Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
APLICA A: desarrollador | Básico | Básico v2 | Estándar | Estándar v2 | Premium | Premium v2
En este artículo se presentan características de Azure API Management que puede usar para administrar servidores del Protocolo de contexto de modelo (MCP). Los servidores MCP permiten a los agentes de inteligencia artificial y modelos de lenguaje grande acceder a orígenes de datos externos, como bases de datos o API, a través de un protocolo estandarizado.
Con la proliferación de agentes de inteligencia artificial y LLM, la administración de servidores MCP es cada vez más importante.
- Los agentes necesitan acceso seguro y regulado a herramientas y recursos.
- Los desarrolladores quieren reutilizar las API existentes como herramientas de agente.
- Las empresas necesitan observabilidad, control y escalado.
Use API Management para exponer y controlar de forma segura los servidores MCP y sus back-end para VM y agentes de IA como GitHub Copilot, ChatGPT, Claude, etc. API Management proporciona control centralizado sobre la autenticación, autorización y supervisión del servidor MCP. Simplifica la administración de servidores MCP a la vez que ayuda a mitigar los riesgos comunes de seguridad y garantiza la observabilidad, el control y la escalabilidad.
Conceptos y arquitectura de MCP
Los agentes de inteligencia artificial se están adoptando ampliamente debido a las funcionalidades mejoradas de LLM. Sin embargo, incluso los modelos más avanzados se enfrentan a limitaciones debido a su aislamiento de datos externos. Cada nuevo origen de datos puede requerir implementaciones personalizadas para extraer, preparar y hacer que los datos sean accesibles para los modelos.
El protocolo de contexto de modelo ayuda a resolver este problema. MCP es un estándar abierto para conectar modelos y agentes de inteligencia artificial con orígenes de datos externos, como orígenes de datos locales (bases de datos o archivos de equipo) o servicios remotos (sistemas disponibles a través de Internet, como bases de datos remotas o API).
MCP sigue una arquitectura de servidor cliente donde una aplicación host puede conectarse a varios servidores. Siempre que el host o el cliente de MCP necesiten una herramienta, se conecta al servidor MCP. A continuación, el servidor MCP se conecta a, por ejemplo, una base de datos o una API. Los hosts y servidores de MCP se conectan entre sí a través del protocolo MCP.
En el diagrama siguiente se muestra la arquitectura de MCP:
La arquitectura consta de los siguientes componentes:
| Componente | Descripción |
|---|---|
| Servidores de MCP | Aplicaciones LLM, como aplicaciones de chat o asistentes de inteligencia artificial en los IDE (como GitHub Copilot en Visual Studio Code) que necesitan acceder a funcionalidades externas |
| Clientes MCP | Clientes de protocolo, dentro de la aplicación host, que mantienen conexiones 1:1 con servidores |
| Servidores MCP | Programas ligeros que exponen funcionalidades específicas y proporcionan contexto, herramientas y mensajes a los clientes |
| Protocolo MCP | La capa de transporte central |
La arquitectura MCP se basa en JSON-RPC 2.0 para la mensajería. La comunicación entre clientes y servidores se produce a través de capas de transporte definidas y admite principalmente dos modos de funcionamiento:
Servidores MCP remotos : se ejecutan como procesos independientes accesibles a través de Internet mediante transportes basados en HTTP (como HTTP que se pueden transmitir), lo que permite a los clientes mcP conectarse a servicios externos y API hospedadas en cualquier lugar.
Servidores MCP locales Los clientes MCP usan la entrada y salida estándar como un método de transporte local para conectarse a servidores MCP en la misma máquina.
Puntos de conexión de servidor MCP
MCP proporciona los siguientes tipos de transporte y puntos de conexión típicos para servidores remotos:
| Tipo de transporte | Puntos de conexión | Notas |
|---|---|---|
| HTTP que se puede transmitir | /mcp |
Reemplaza el transporte HTTP + SSE |
| SSE (eventos enviados por el servidor) |
/sse: Se usa para establecer la conexión SSE/messages: Se usa para la mensajería bidireccional entre el cliente MCP y el servidor |
En desuso a partir de la versión del protocolo 2024-11-05 |
Exposición de servidores MCP en API Management
Azure API Management admite el modo de servidor MCP remoto. Use características nativas de API Management y funcionalidades de la puerta de enlace de IA para administrar los puntos de conexión del servidor MCP.
API Management proporciona dos maneras integradas de exponer servidores MCP:
| Fuente | Descripción |
|---|---|
| API de REST como servidor MCP | Exponga cualquier API de REST administrada en API Management como servidor MCP, incluidas las API de REST importadas de recursos de Azure. Las operaciones de API se convierten en herramientas de MCP. Aprende más |
| Servidor MCP existente | Exponga un servidor compatible con MCP (por ejemplo, LangChain, LangServe, aplicación lógica de Azure, aplicación de funciones de Azure) a través de API Management. Aprende más |
Consulte los artículos vinculados para obtener instrucciones y limitaciones paso a paso.
Control de servidores MCP
Configure una o varias directivas de API Management para ayudar a administrar el servidor MCP. Actualmente, las directivas se aplican a todas las operaciones de API expuestas como herramientas en el servidor MCP. Use directivas para controlar el acceso, la autenticación y otros aspectos de las herramientas.
Configure directivas como las siguientes:
- Limitación de velocidad y aplicación de cuota: limite el número de solicitudes por período de tiempo a las herramientas del servidor MCP y establezca cuotas de uso para clientes o suscripciones.
- Autenticación y autorización : requiera y valide las solicitudes entrantes mediante tokens web JSON (JWT) emitidos por microsoft Entra ID u otros proveedores de identidades para el acceso seguro.
- Filtrado de IP: restrinja el acceso a las herramientas del servidor MCP en función de las direcciones IP del cliente.
- Almacenamiento en caché: almacene en caché las respuestas de las herramientas del servidor MCP para mejorar el rendimiento y reducir la carga de back-end.
Protección del acceso al servidor MCP
Puede proteger o ambos el acceso entrante al servidor MCP (desde un cliente MCP a API Management) y el acceso saliente (desde API Management al back-end del servidor MCP). Aplique una o varias medidas de seguridad, como la autenticación basada en claves o OAuth, en función de los back-end y la posición de seguridad de la organización.
Para obtener más información y ejemplos, consulte Protección del acceso a los servidores MCP.
Monitorización
Para supervisar los servidores MCP en Azure API Management, use la integración integrada de API Management con Azure Monitor para la actividad de puerta de enlace.
- Configure Azure Application Insights o Azure Monitor para capturar solicitudes, respuestas y diagnósticos detallados del servidor MCP.
- Incluya identificadores de correlación en encabezados de solicitud para realizar un seguimiento de las solicitudes en varios sistemas y componentes.
- Configure las directivas de seguimiento de los servidores MCP para agregar un seguimiento personalizado a la salida de seguimiento de solicitudes en la consola de prueba, los datos de telemetría de Application Insights o los registros de recursos.
Para más información, consulte Supervisión de API Management.
Detección de servidores MCP
Use el Centro de API de Azure para registrar y detectar servidores MCP en su organización.
Azure API Center proporciona una ubicación centralizada para administrar servidores MCP, incluidos los servidores expuestos en API Management y los servidores hospedados fuera de API Management.
Implemente el portal del Centro de API para permitir que los usuarios detecten e interactúen con los servidores MCP a través de un registro de servidor MCP privado y listo para la empresa.
Disponibilidad
Las características de administración de servidores MCP están disponibles en los siguientes niveles de servicio de API Management:
- Niveles clásicos: Developer, Basic, Standard, Premium
- Niveles v2: Basic v2, Standard v2, Premium v2
También puede usar la puerta de enlace autohospedada de API Management para administrar servidores MCP en su propia infraestructura.
Nota:
- API Management admite actualmente herramientas de servidor MCP, pero no admite recursos o mensajes de MCP.
- Las funcionalidades del servidor MCP de API Management no se admiten actualmente en áreas de trabajo.
Puede obtener acceso anticipado a las nuevas características y funcionalidades del servidor MCP y la puerta de enlace de IA a través del canal de versión de AI Gateway. Este acceso le permite probar las innovaciones más recientes de la puerta de enlace de IA antes de que estén disponibles con carácter general y proporcionar comentarios para ayudar a dar forma al producto. Para obtener más información, consulte Configurar los ajustes de actualización del servicio para sus instancias de API Management.
Contenido relacionado
Uso de la extensión de Azure API Management para VS Code para importar y administrar LAS API
Registro y detección de servidores MCP remotos en el Centro de API de Azure
Exposición de la API de REST en API Management como un servidor MCP
Visite https://mcp.azure.com para ver un ejemplo en directo de un registro de servidor MCP creado mediante el Centro de API de Azure.