Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
GILT FÜR: Developer | Basic | Basic v2 | Standard | Standard v2 | Premium | Premium v2
In diesem Artikel werden Features in Azure API Management vorgestellt, die Sie zum Verwalten von MCP-Servern (Model Context Protocol) verwenden können. MCP-Server ermöglichen Large Language Models (LLMs) und KI-Agents den Zugriff auf externe Datenquellen, z. B. Datenbanken oder APIs, über ein standardisiertes Protokoll.
Mit der Verbreitung von KI-Agents und LLMs wird die Verwaltung von MCP-Servern immer wichtiger:
- Agents benötigen einen sicheren, geregelten Zugriff auf Tools und Ressourcen.
- Entwickler möchten vorhandene APIs als Agenttools wiederverwenden.
- Unternehmen benötigen Überwachbarkeit, Kontrolle und Skalierung.
Verwenden Sie API Management, um MCP-Server und ihre Back-Ends für LLMs und KI-Agents wie GitHub Copilot, ChatGPT, Claude und mehr sicher verfügbar zu machen und zu steuern. API Management bietet eine zentrale Steuerungsmöglichkeit über MCP-Serverauthentifizierung, -autorisierung und -überwachung. Der Dienst vereinfacht die Verwaltung von MCP-Servern und trägt dazu bei, allgemeine Sicherheitsrisiken zu minimieren und Einblicke, Kontrolle und Skalierbarkeit zu gewährleisten.
MCP-Konzepte und -Architektur
KI-Agents finden aufgrund erweiterter LLM-Funktionen zunehmend Verbreitung. Selbst die fortschrittlichsten Modelle sehen sich aufgrund ihrer Isolation von externen Daten jedoch mit Einschränkungen konfrontiert. Jede neue Datenquelle erfordert möglicherweise benutzerdefinierte Implementierungen, um Daten für die Modelle zu extrahieren, vorzubereiten und zugänglich zu machen.
Das Modellkontextprotokoll hilft bei der Lösung dieses Problems. MCP ist ein offener Standard zum Verbinden von KI-Modellen und Agents mit externen Datenquellen wie lokalen Datenquellen (Datenbanken oder Computerdateien) oder Remotediensten (Systeme, die über das Internet verfügbar sind, z. B. Remotedatenbanken oder APIs).
MCP folgt einer Clientserverarchitektur, in der eine Hostanwendung eine Verbindung mit mehreren Servern herstellen kann. Wenn Ihr MCP-Host oder -Client ein Tool benötigt, stellt er eine Verbindung mit dem MCP-Server bereit. Der MCP-Server stellt dann eine Verbindung mit einer Datenbank oder einer API bereit. MCP-Hosts und -Server verbinden sich über das MCP-Protokoll miteinander.
Das folgende Diagramm veranschaulicht die MCP-Architektur:
Die Architektur umfasst die folgenden Komponenten:
| Komponente | BESCHREIBUNG |
|---|---|
| MCP-Hosts | LLM-Anwendungen wie Chat-Apps oder KI-Assistenten in Ihren IDEs (z. B. GitHub Copilot in Visual Studio Code), die auf externe Funktionen zugreifen müssen |
| MCP-Clients | Protokollclients innerhalb der Hostanwendung, die 1:1-Verbindungen mit Servern verwalten |
| MCP-Server | Einfache Programme, die jeweils bestimmte Funktionen verfügbar machen und Kontext, Tools und Eingabeaufforderungen für Clients bereitstellen |
| MCP-Protokoll | Transportschicht in der Mitte |
Die MCP-Architektur basiert auf JSON-RPC 2.0 für das Messaging. Die Kommunikation zwischen Clients und Servern erfolgt über definierte Transportebenen und unterstützt in erster Linie zwei Betriebsmodi:
MCP-Remoteserver: Ausführung als unabhängige Prozesse, auf die über das Internet mithilfe von HTTP-basierten Transportmethoden (z. B. streambares HTTP) zugegriffen werden kann, sodass MCP-Clients eine Verbindung mit externen Diensten und APIs herstellen können, die an beliebiger Stelle gehostet werden.
Lokale MCP-Server: MCP-Clients verwenden standardmäßige Eingabe/Ausgabe als lokale Transportmethode, um eine Verbindung mit MCP-Servern auf demselben Computer herzustellen.
MCP-Serverendpunkte
MCP stellt die folgenden Transporttypen und typischen Endpunkte für Remoteserver bereit:
| Transporttyp | Endpunkte | Hinweise |
|---|---|---|
| Streambares HTTP | /mcp |
Ersetzt HTTP- und SSE-Transport |
| SSE (Server-Sent Events, vom Server gesendete Ereignisse) |
/sse: Wird verwendet, um eine SSE-Verbindung herzustellen/messages: Wird für bidirektionales Messaging zwischen MCP-Client und -Server verwendet |
Gilt ab Protokollversion 2024-11-05 als veraltet |
Verfügbarmachen von MCP-Servern in API Management
Azure API Management unterstützt den MCP-Remoteservermodus. Verwenden Sie systemeigene Features der API-Verwaltung und -Funktionen des KI-Gateways , um MCP-Serverendpunkte zu verwalten.
Die API-Verwaltung bietet zwei integrierte Methoden zum Verfügbarmachen von MCP-Servern:
| Quelle | BESCHREIBUNG |
|---|---|
| REST-API als MCP-Server | Machen Sie alle in API Management verwalteten REST-APIs als MCP-Server verfügbar, einschließlich REST-APIs, die aus Azure-Ressourcen importiert wurden. API-Vorgänge werden zu MCP-Tools. Weitere Informationen |
| Vorhandener MCP-Server | Machen Sie einen MCP-kompatiblen Server (z. B. LangChain, LangServe, Azure-Logik-App, Azure-Funktions-App) über API Management verfügbar. Weitere Informationen |
In den verlinkten Artikeln finden Sie schrittweise Anleitungen und Einschränkungen.
Steuern von MCP-Servern
Konfigurieren Sie eine oder mehrere API-Verwaltungsrichtlinien , um den MCP-Server zu verwalten. Derzeit gelten Richtlinien für alle API-Vorgänge, die als Tools auf dem MCP-Server verfügbar gemacht werden. Verwenden Sie Richtlinien, um den Zugriff, die Authentifizierung und andere Aspekte der Tools zu steuern.
Konfigurieren Sie Richtlinien wie die folgenden:
- Ratenbegrenzung und Kontingenterzwingung: Beschränken Sie die Anzahl der Anforderungen pro Zeitraum auf die Tools des MCP-Servers, und legen Sie Nutzungskontingente für Clients oder Abonnements fest.
- Authentifizierung und Autorisierung – Erfordern und Überprüfen eingehender Anforderungen mithilfe von JSON-Webtoken (JWT), die von Microsoft Entra ID oder anderen Identitätsanbietern für den sicheren Zugriff ausgestellt wurden.
- IP-Filterung: Schränken Sie den Zugriff auf die Tools des MCP-Servers basierend auf Client-IP-Adressen ein.
- Zwischenspeichern: Speichern Sie Antworten von den Tools des MCP-Servers zwischen, um die Leistung zu verbessern und die Back-End-Auslastung zu reduzieren.
Schützen des Zugriffs auf den MCP-Server
Sie können den eingehenden Zugriff auf den MCP-Server (von einem MCP-Client zu API Management) und ausgehenden Zugriff (von API Management zum MCP-Server-Back-End) schützen. Wenden Sie je nach Back-End-End und Sicherheitsstatus Ihrer Organisation eine oder mehrere Sicherheitsmaßnahmen an, z. B. die schlüsselbasierte oder OAuth-Authentifizierung.
Weitere Informationen und Beispiele finden Sie unter Schützen des Zugriffs auf MCP-Server.
Überwachung
Um MCP-Server in Azure API Management zu überwachen, verwenden Sie die integrierte Integration der API-Verwaltung in Azure Monitor für Gatewayaktivitäten.
- Konfigurieren Sie Azure Application Insights oder Azure Monitor, um MCP-Serveranforderungen, Antworten und detaillierte Diagnosen zu erfassen.
- Fügen Sie Korrelations-IDs in Anforderungsheader ein, um Anforderungen über mehrere Systeme und Komponenten hinweg nachzuverfolgen.
- Konfigurieren Sie Ablaufverfolgungsrichtlinien für Ihre MCP-Server, um der Anforderungsablaufverfolgungsausgabe in der Testkonsole, Application Insights-Telemetriedaten oder Ressourcenprotokollen eine benutzerdefinierte Ablaufverfolgung hinzuzufügen.
Weitere Informationen finden Sie unter Überwachen von API Management.
Ermitteln von MCP-Servern
Verwenden Sie Azure API Center, um MCP-Server in Ihrer Organisation zu registrieren und zu ermitteln.
Azure API Center bietet einen zentralen Ort für die Verwaltung von MCP-Servern, einschließlich Servern, die in API Management verfügbar gemacht werden, und Servern, die außerhalb von API Management gehostet werden.
Stellen Sie das API Center-Portal bereit, damit Benutzer MCP-Server über eine private, unternehmensfähige MCP-Serverregistrierung ermitteln und mit diesen interagieren können.
Verfügbarkeit
MCP-Serververwaltungsfeatures sind in den folgenden API-Verwaltungsdienstebenen verfügbar:
- Klassische Stufen: Entwickler, Basic, Standard, Premium
- v2-Ebenen: Basic v2, Standard v2, Premium v2
Sie können auch das selbst gehostete API-Verwaltungsgateway verwenden, um MCP-Server in Ihrer eigenen Infrastruktur zu verwalten.
Hinweis
- Die API-Verwaltung unterstützt derzeit MCP-Servertools, unterstützt jedoch keine MCP-Ressourcen oder -Eingabeaufforderungen.
- Die MCP-Serverfunktionen des API-Managements werden derzeit in Arbeitsbereichen nicht unterstützt.
Sie erhalten frühzeitigen Zugriff auf neue MCP-Server- und KI-Gatewayfeatures und -funktionen über den KI-Gateway-Veröffentlichungskanal . Mit diesem Zugriff können Sie die neuesten KI-Gatewayinnovationen ausprobieren, bevor sie allgemein verfügbar sind, und Feedback geben, um das Produkt zu gestalten. Weitere Informationen finden Sie unter Konfigurieren von Dienstupdateeinstellungen für Ihre API Management-Instanzen.
Verwandte Inhalte
Verwenden der Azure API Management-Erweiterung für VS Code zum Importieren und Verwalten von APIs
Registrieren und Ermitteln von Remote-MCP-Servern im Azure API Center
Verfügbarmachen der REST-API in API Management als MCP-Server
Unter https://mcp.azure.com finden Sie ein Livebeispiel für eine MCP-Serverregistrierung, die mit Azure API Center erstellt wurde.