Sdílet prostřednictvím

Informace o serverech MCP ve službě Azure API Management

PLATÍ PRO: Vývojář | Základní | Základní v2 | Standardní | Standardní v2 | Premium | Premium v2

Tento článek představuje funkce ve službě Azure API Management, které můžete použít ke správě serverů MCP (Model Context Protocol). Servery MCP umožňují velkým jazykovým modelům (LLM) a agentům umělé inteligence přistupovat k externím zdrojům dat, jako jsou databáze nebo rozhraní API, prostřednictvím standardizovaného protokolu.

S rostoucím nárůstem počtu agentů AI a LLM je správa serverů MCP stále důležitější:

  • Agenti potřebují zabezpečený a řízený přístup k nástrojům a prostředkům.
  • Vývojáři chtějí znovu použít existující rozhraní API jako nástroje agenta.
  • Podniky potřebují pozorovatelnost, kontrolu a škálování.

Pomocí služby API Management můžete bezpečně zveřejnit a řídit servery MCP a jejich back-endy pro llmy a agenty AI, jako jsou GitHub Copilot, ChatGPT, Claude a další. API Management poskytuje centralizovanou kontrolu nad ověřováním, autorizací a monitorováním serveru MCP. Zjednodušuje správu serverů MCP a pomáhá zmírnit běžná rizika zabezpečení a zajistit pozorovatelnost, kontrolu a škálovatelnost.

Koncepty a architektura MCP

Agenti umělé inteligence se často přijímají kvůli vylepšeným možnostem LLM. I nejpokročilejší modely ale čelí omezením kvůli jejich izolaci od externích dat. Každý nový zdroj dat potenciálně vyžaduje vlastní implementace pro extrakci, přípravu a zpřístupnění dat pro modely.

Tento problém vyřeší protokol kontextu modelu . MCP je otevřený standard pro připojení modelů AI a agentů k externím zdrojům dat, jako jsou místní zdroje dat (databáze nebo počítačové soubory) nebo vzdálené služby (systémy dostupné přes internet, jako jsou vzdálené databáze nebo rozhraní API).

MCP se řídí architekturou klient-server, kde se hostitelská aplikace může připojit k více serverům. Kdykoli váš hostitel nebo klient MCP potřebuje nástroj, připojí se k serveru MCP. Server MCP se pak připojí například k databázi nebo rozhraní API. Hostitelé a servery MCP se vzájemně propojují prostřednictvím protokolu MCP.

Následující diagram znázorňuje architekturu MCP:

Diagram architektury protokolu MCP (Model Context Protocol).

Tato architektura se skládá z následujících součástí:

Součást Popis
Hostitelé MCP Aplikace LLM, jako jsou chatovací aplikace nebo AI asistenti ve vašem prostředí IDE (například GitHub Copilot v editoru Visual Studio Code), které potřebují získat přístup k externím schopnostem.
Klienti MCP Klienti protokolu v hostitelské aplikaci, kteří udržují připojení 1:1 se servery
Servery MCP Jednoduché programy, které zpřístupňují konkrétní možnosti a poskytují klientům kontext, nástroje a výzvy
Protokol MCP Transportní vrstva uprostřed

Architektura MCP je založená na JSON-RPC 2.0 pro zasílání zpráv. Komunikace mezi klienty a servery probíhá přes definované přenosové vrstvy a podporuje především dva režimy provozu:

  • Vzdálené servery MCP – Spouštět jako nezávislé procesy přístupné přes internet pomocí přenosů založených na protokolu HTTP (jako je Streamable HTTP), které klientům MCP umožňují připojení k externím službám a rozhraním API hostovaným kdekoli.

  • Místní servery MCP Klienti MCP používají standardní vstup a výstup jako místní metodu přenosu pro připojení k serverům MCP na stejném počítači.

Koncové body serveru MCP

MCP poskytuje následující typy přenosu a typické koncové body pro vzdálené servery:

Typ přenosu Koncové uzly Poznámky
Streamovatelné HTTP /mcp Nahradí přenos HTTP + SSE.
SSE (události odesílané serverem) /sse – Používá se k navázání připojení SSE.

/messages - Používá se pro obousměrné zasílání zpráv mezi klientem MCP a serverem.		 Zastaralá verze protokolu 2024-11-05

Zveřejnění serverů MCP ve službě API Management

Azure API Management podporuje vzdálený režim serveru MCP. Ke správě koncových bodů serveru MCP použijte nativní funkce služby API Management a možnosti brány AI .

SLUŽBA API Management nabízí dva integrované způsoby zveřejnění serverů MCP:

Zdroj Popis
REST API jako server MCP Zveřejnění libovolného rozhraní REST API spravovaného ve službě API Management jako serveru MCP, včetně rozhraní REST API importovaných z prostředků Azure. Operace rozhraní API se stanou nástroji MCP. Další informace
Existující server MCP Zveřejnění serveru kompatibilního s MCP (například LangChain, LangServe, aplikace logiky Azure, aplikace funkcí Azure) prostřednictvím služby API Management. Další informace

Podrobné pokyny a omezení najdete v odkazovaných článcích.

Řízení serverů MCP

Nakonfigurujte jednu nebo více zásad služby API Management, které vám pomůžou se správou serveru MCP. Zásady se v současné době vztahují na všechny operace rozhraní API zveřejněné jako nástroje na serveru MCP. Pomocí zásad můžete řídit přístup, ověřování a další aspekty nástrojů.

Nakonfigurujte například následující zásady:

  • Omezení rychlosti a vynucení kvóty – Omezte počet požadavků na časové období na nástroje serveru MCP a nastavte kvóty využití pro klienty nebo předplatná.
  • Ověřování a autorizace – Vyžaduje a ověřuje příchozí požadavky pomocí webových tokenů JSON (JWT) vydaných ID Microsoft Entra nebo jinými zprostředkovateli identity pro zabezpečený přístup.
  • Filtrování IP adres – Omezte přístup k nástrojům serveru MCP na základě IP adres klienta.
  • Ukládání do mezipaměti – ukládání odpovědí z nástrojů serveru MCP ke zlepšení výkonu a snížení zatížení back-endu

Zabezpečený přístup k serveru MCP

Můžete zabezpečit příchozí přístup k serveru MCP (z klienta MCP do služby API Management) i odchozí přístup (ze služby API Management do back-endu serveru MCP). V závislosti na back-endech a stavu zabezpečení vaší organizace použijte jedno nebo více bezpečnostních opatření, jako je ověřování založené na klíči nebo ověřování OAuth.

Další informace a příklady najdete v tématu Zabezpečení přístupu k serverům MCP.

Monitorování

Pokud chcete monitorovat servery MCP ve službě Azure API Management, použijte integrovanou integraci služby API Management se službou Azure Monitor pro aktivitu brány.

  • Nakonfigurujte Azure Application Insights nebo Azure Monitor tak, aby zaznamenávaly požadavky na server MCP, odpovědi a podrobnou diagnostiku.
  • Zahrňte ID korelace do hlaviček požadavků ke sledování požadavků napříč několika systémy a komponentami.
  • Nakonfigurujte zásady trasování pro servery MCP, abyste do výstupu trasování požadavků přidali vlastní trasování v testovací konzole, telemetriích Application Insights nebo protokolech prostředků.

Další informace najdete v tématu Monitorování služby API Management.

Zjišťování serverů MCP

K registraci a zjišťování serverů MCP ve vaší organizaci použijte Azure API Center .

  • Azure API Center poskytuje centralizované umístění pro správu serverů MCP, včetně serverů vystavených ve službě API Management a serverů hostovaných mimo službu API Management.

  • Nasaďte portál API Center , abyste uživatelům umožnili zjišťovat servery MCP a pracovat s nimi prostřednictvím privátního registru serverů MCP připravených pro podniky.

Dostupnost

Funkce správy serveru MCP jsou k dispozici v následujících úrovních služby API Management:

  • Klasické úrovně: Developer, Basic, Standard, Premium
  • Úrovně v2: Basic v2, Standard v2, Premium v2

K správě serverů MCP ve vlastní infrastruktuře můžete použít také bránu služby API Management v místním prostředí .

Poznámka:

  • API Management aktuálně podporuje serverové nástroje MCP, ale nepodporuje prostředky MCP ani výzvy.
  • Možnosti serveru MCP služby API Management se v současné době v pracovních prostorech nepodporují.

Prostřednictvím kanálu vydání AI Gateway můžete získat předčasný přístup k novým funkcím a možnostem serveru MCP a brány AI. Díky tomuto přístupu si můžete vyzkoušet nejnovější inovace brány AI předtím, než budou obecně dostupné, a poskytnout zpětnou vazbu, která pomůže utvářet produkt. Další informace najdete v tématu Konfigurace nastavení aktualizace služby pro instance služby API Management.

Související obsah

  • Last updated on