API Chuyển đổi

Bắt đầu

Chỉ bằng vài cú nhấp chuột, doanh nghiệp có thể triển khai Cổng API Chuyển đổi theo một quy trình tự phục vụ trong Trình quản lý sự kiện trên Meta. Quy trình thiết lập này sẽ triển khai một phiên bản máy chủ thay mặt cho doanh nghiệp thông qua nhà cung cấp dịch vụ đám mây bên thứ ba của doanh nghiệp đó, chẳng hạn như Amazon Web Service (AWS) hoặc Google Cloud Platform (GCP).

Để triển khai Cổng API Chuyển đổi, doanh nghiệp có thể sử dụng quy trình tự phục vụ trong Trình quản lý sự kiện trên Meta. Chỉ bằng vài cú nhấp chuột, phiên bản máy chủ sẽ được đặt cấu hình và triển khai thay mặt cho doanh nghiệp trong tài khoản nhà cung cấp dịch vụ đám mây bên thứ ba của doanh nghiệp đó.

Tiếp đến, Cổng API Chuyển đổi sẽ được phân phối từ miền phụ của trang web báo cáo các sự kiện trên web, còn gọi là miền bên thứ nhất (miền này phải nằm ở cùng eTLD+1 với Meta Pixel báo cáo). Khi được đặt cấu hình với miền bên thứ nhất, Cổng API Chuyển đổi có thể giúp luồng dữ liệu chỉ đi qua cơ sở hạ tầng đáng tin cậy của doanh nghiệp.

Điều kiện tiên quyết

Trước khi có thể triển khai Cổng API Chuyển đổi, bạn sẽ cần có các thuộc tính và quyền truy cập sau đây:

  • ID Meta Pixel
  • Quyền quản trị đối với Trình quản lý sự kiện được liên kết với Meta Pixel (quyền truy cập một phần sẽ không hoạt động)
  • Quyền truy cập để cập nhật mọi miền trang web được liên kết với Meta Pixel này
  • Quyền truy cập để cập nhật những miền này thông qua nhà cung cấp DNS (bạn sẽ cần có khả năng đặt cấu hình miền phụ)
  • Quyền quản trị đối với một dịch vụ của nhà cung cấp dịch vụ đám mây (ví dụ: AWS hoặc GCP)

Khuyên dùng: Bật tính năng So khớp nâng cao trên Meta Pixel để góp phần tối đa hóa hiệu quả của tiện ích tích hợp Cổng API Chuyển đổi. Với tính năng So khớp nâng cao, bạn có thể gửi thông tin liên hệ của khách hàng ở dạng băm cùng với các sự kiện Pixel của bạn. Qua đó, bạn có thể ghi nhận thêm lượt chuyển đổi và tiếp cận nhiều người hơn. Xem thêm chi tiết tại đây.

Mạng và bảo mật

Cô lập tài khoản đám mây

Doanh nghiệp có thể chọn triển khai Cổng API Chuyển đổi trên tài khoản đám mây bên thứ ba hiện có hoặc trên một tài khoản đám mây mới tách biệt với các tài sản chính của họ. Cả hai cách đều cho phép cô lập cơ sở hạ tầng vì Cổng API Chuyển đổi được thiết kế để không tương tác với các tài sản phía máy chủ của doanh nghiệp. Cổng API Chuyển đổi được cấp phép trong mạng Virtual Private Cloud (VPC) mặc định.

Lưu lượng truy cập mạng cho phép

Để hoạt động chính xác, Cổng API Chuyển đổi yêu cầu mở lưu lượng truy cập mạng đến và đi sau đây. Cấu hình mặc định chỉ cho phép lưu lượng truy cập bắt buộc.

NguồnĐích đếnGiao thức/CổngMô tả

Phiên bản Cổng API Chuyển đổi

0.0.0.0/0

Tất cả

Cho phép kết nối Internet (chiều đi) từ Cổng API Chuyển đổi để chuyển sự kiện đến Meta và tải các gói xuống từ kho lưu trữ bên ngoài, chẳng hạn như:

  • Tải xuống phần mềm trong Vùng chứa Docker từ ECR
  • Gửi nhật ký đến Nhật ký AWS Cloudformation
  • Nếu bạn chọn truyền dữ liệu về Thông tin tình trạng hệ thống, phiên bản này sẽ định kỳ gửi cho Meta dữ liệu tình trạng hệ thống liên quan đến việc doanh nghiệp bạn sử dụng/vận hành bản cài đặt Cổng API Chuyển đổi để giám sát và khắc phục sự cố.
  • Giao tiếp với dịch vụ EKS trên AWS

0.0.0.0/0

Phiên bản Cổng API Chuyển đổi

TCP/80

Cho phép kết nối HTTP (chiều đến) với Cổng API Chuyển đổi

Cổng này tự động được chuyển hướng đến TCP/443

0.0.0.0/0

Phiên bản Cổng API Chuyển đổi

TCP/443

Cho phép kết nối HTTPS (chiều đến) với Cổng API Chuyển đổi

Được các trình duyệt sử dụng để gửi sự kiện qua websocket secure (WSS) hoặc HTTPS

Điểm cuối và dữ liệu đang truyền

Các điểm cuối được bảo mật qua TLS và SSL, còn dữ liệu đang truyền được mã hóa. Cổng API Chuyển đổi hiển thị 2 điểm cuối truy cập từ Internet:

  • Điểm cuối HTTPS và Websocket secure (WSS) để nhận sự kiện từ trình duyệt
  • Giao diện người dùng quản trị viên HTTPS để quản trị máy chủ

Các điểm cuối này được bảo mật qua TLS (hỗ trợ TLS 1.2 và 1.3) và bằng cách sử dụng chứng chỉ SSL (danh sách cipher mặc định) được tạo tự động trong quá trình cấp phép máy chủ. Chứng chỉ mặc định có thời hạn 1 năm và gia hạn theo định kỳ miễn là 2 bản ghi DNS được thiết lập trong quá trình cài đặt không thay đổi.

Miền mặc định sử dụng điểm cuối Cloudfront của AWS. Nếu người dùng thiết lập miền tùy chỉnh, miền đó sẽ sử dụng chứng chỉ do AWS quản lý. TLS bị chấm dứt ở cấp độ trình cân bằng tải trước khi chuyển tiếp đến VPC riêng.

Biện pháp bảo mật bổ sung

Để tăng cường khả năng bảo vệ các điểm cuối của Cổng API Chuyển đổi, doanh nghiệp có thể sử dụng giải pháp bảo mật dựa trên đám mây ưa thích (Tường lửa ứng dụng web, giải pháp chống tấn công DDOS) của AWS hoặc nhà cung cấp bên thứ ba khác. Các biện pháp bảo vệ này được đặt cấu hình bằng cách ủy quyền lưu lượng truy cập Cổng API Chuyển đổi qua nhà cung cấp dịch vụ tương ứng, đồng thời chỉ cho phép lưu lượng truy cập đến từ nhà cung cấp dịch vụ này.

Lưu trữ dữ liệu và chính sách lưu giữ

Cổng API Chuyển đổi lưu trữ dữ liệu cấu hình và nhật ký hoạt động như số liệu thống kê sự kiện, đồng thời sử dụng bộ lưu trữ đĩa phiên bản để lưu trữ nhật ký.

Những phiên bản dùng AWS làm nhà cung cấp dịch vụ đám mây bên thứ ba sẽ có nhật ký được lưu trữ trong CloudWatch và quyền truy cập vào các nhật ký này sẽ được xác định theo chính sách truy cập dữ liệu của AWS, cũng như bất kỳ chính sách bổ sung nào được triển khai trong tổ chức của họ. Bạn có thể chọn chia sẻ nhật ký hoạt động với người liên hệ hỗ trợ. Hãy tìm hiểu thêm về cách trích xuất nhật ký.

Khả năng mở rộng

Công suất máy chủ Cổng API Chuyển đổi được xác định theo số lượng phiên bản tối đa được đặt cấu hình. Bạn có thể quyết định công suất trong quá trình cài đặt hoặc trên Giao diện người dùng cho quản trị viên của Cổng API Chuyển đổi sau khi cài đặt.

Lưu ý rằng:

  • Mỗi phiên bản có thể hỗ trợ 100 truy vấn mỗi giây.
  • Bạn phải đang chạy ít nhất 2 phiên bản.


Xem thêm