Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’APPLIQUE À : Développeur | Essentiel | Essentiel v2 | Standard | Standard v2 | Premium | Premium v2
Cet article présente les fonctionnalités de Gestion des API Azure que vous pouvez utiliser pour gérer les serveurs MCP (Model Context Protocol). Les serveurs MCP permettent aux modèles de langage volumineux (LLM) et aux agents IA d’accéder à des sources de données externes, telles que des bases de données ou des API, via un protocole standardisé.
Avec la prolifération des agents d’IA et des machines virtuelles llms, la gestion des serveurs MCP devient de plus en plus importante :
- Les agents ont besoin d’un accès sécurisé et régi aux outils et aux ressources.
- Les développeurs souhaitent réutiliser les API existantes en tant qu’outils d’agent.
- Les entreprises ont besoin d’une observabilité, d’un contrôle et d’une mise à l’échelle.
Utilisez gestion des API pour exposer et régir en toute sécurité les serveurs MCP et leur back-end pour les agents LLM et IA tels que GitHub Copilot, ChatGPT, Claude, etc. Gestion des API fournit un contrôle centralisé sur l’authentification, l’autorisation et la surveillance du serveur MCP. Il simplifie la gestion des serveurs MCP tout en aidant à atténuer les risques de sécurité courants et à garantir l’observabilité, le contrôle et l’évolutivité.
Concepts et architecture MCP
Les assistants IA sont de plus en plus adoptés en raison de fonctionnalités LLM améliorées. Toutefois, même les modèles les plus avancés sont confrontés à des limitations en raison de leur isolation à partir de données externes. Chaque nouvelle source de données nécessite potentiellement des implémentations personnalisées pour extraire, préparer et rendre les données accessibles pour les modèles.
Le protocole de contexte de modèle permet de résoudre ce problème. MCP est une norme ouverte pour connecter des modèles et des agents IA avec des sources de données externes telles que des sources de données locales (bases de données ou fichiers ordinateurs) ou des services distants (systèmes disponibles sur Internet, tels que des bases de données ou des API distantes).
MCP suit une architecture client-serveur où une application hôte peut se connecter à plusieurs serveurs. Chaque fois que votre hôte ou client MCP a besoin d’un outil, il se connecte au serveur MCP. Le serveur MCP se connecte ensuite à une base de données ou une API, par exemple. Les hôtes et serveurs MCP se connectent les uns avec les autres via le protocole MCP.
Le diagramme suivant illustre l’architecture MCP :
L’architecture est constituée des composants suivants :
| Composant | Descriptif |
|---|---|
| Hôtes MCP | Applications LLM telles que les applications de conversation ou les assistants IA dans vos IDE (comme GitHub Copilot dans Visual Studio Code) qui doivent accéder aux fonctionnalités externes |
| Clients MCP | Clients de protocole, à l’intérieur de l’application hôte, qui gèrent des connexions 1:1 avec des serveurs |
| Serveurs MCP | Programmes légers qui exposent chacune des fonctionnalités spécifiques et fournissent un contexte, des outils et des invites aux clients |
| Protocole MCP | Couche de transport au milieu |
L’architecture MCP repose sur JSON-RPC 2.0 pour la messagerie. La communication entre les clients et les serveurs se produit sur des couches de transport définies et prend en charge principalement deux modes d’opération :
Serveurs MCP distants : exécutez en tant que processus indépendants accessibles sur Internet à l’aide de transports HTTP (comme HTTP streamable), ce qui permet aux clients MCP de se connecter à des services externes et à des API hébergées n’importe où.
Serveurs MCP locaux : les clients MCP utilisent une entrée/sortie standard comme méthode de transport locale pour se connecter aux serveurs MCP sur le même ordinateur.
Points de terminaison de serveur MCP
MCP fournit les types de transport et les points de terminaison classiques suivants pour les serveurs distants :
| Type de transport | Points de terminaison | Remarques |
|---|---|---|
| HTTP diffusable en continu | /mcp |
Remplace le transport HTTP + SSE |
| SSE (événements envoyés par le serveur) |
/sse – Utilisé pour établir une connexion SSE/messages – Utilisé pour la messagerie bidirectionnelle entre le client MCP et le serveur |
Déconseillé à partir de la version du protocole 2024-11-05 |
Exposer des serveurs MCP dans Gestion des API
Gestion des API Azure prend en charge le mode serveur MCP distant. Utilisez des fonctionnalités natives de gestion des API et des fonctionnalités de la passerelle IA pour gérer les points de terminaison de serveur MCP.
Gestion des API fournit deux façons intégrées d’exposer des serveurs MCP :
| Origine | Descriptif |
|---|---|
| API REST en tant que serveur MCP | Exposez toutes les API REST gérées dans Gestion des API en tant que serveur MCP, y compris les API REST importées à partir de ressources Azure. Les opérations d’API deviennent des outils MCP. En savoir plus |
| Serveur MCP existant | Exposez un serveur compatible MCP (par exemple, LangChain, LangServe, application logique Azure, application de fonction Azure) via Gestion des API. En savoir plus |
Consultez les articles liés pour obtenir des instructions et des limitations pas à pas.
Gouverner les serveurs MCP
Configurez une ou plusieurs stratégies gestion des API pour vous aider à gérer le serveur MCP. Actuellement, les stratégies s’appliquent à toutes les opérations d’API exposées en tant qu’outils dans le serveur MCP. Utilisez des stratégies pour contrôler l’accès, l’authentification et d’autres aspects des outils.
Configurez des stratégies telles que les suivantes :
- Limitation du débit et application des quotas : limitez le nombre de requêtes par période aux outils du serveur MCP et définissez des quotas d’utilisation pour les clients ou les abonnements.
- Authentification et autorisation : exiger et valider des demandes entrantes à l’aide de jetons web JSON (JWT) émis par Microsoft Entra ID ou d’autres fournisseurs d’identité pour un accès sécurisé.
- Filtrage IP : restreindre l’accès aux outils du serveur MCP en fonction des adresses IP clientes.
- Mise en cache : mettre en cache les réponses des outils du serveur MCP pour améliorer les performances et réduire la charge back-end.
Sécuriser l’accès au serveur MCP
Vous pouvez sécuriser l’accès entrant au serveur MCP (à partir d’un client MCP à gestion des API) et l’accès sortant (de Gestion des API au serveur back-end MCP). Appliquez une ou plusieurs mesures de sécurité, telles que l’authentification basée sur des clés ou OAuth, en fonction de vos back-ends et de la posture de sécurité de votre organisation.
Pour plus d’informations et d’exemples, consultez Sécuriser l’accès aux serveurs MCP.
Supervision
Pour surveiller les serveurs MCP dans Gestion des API Azure, utilisez l’intégration intégrée de Gestion des API à Azure Monitor pour l’activité de passerelle.
- Configurez Azure Application Insights ou Azure Monitor pour capturer les requêtes, réponses et diagnostics détaillés du serveur MCP.
- Incluez des ID de corrélation dans les en-têtes de requête pour suivre les requêtes entre plusieurs systèmes et composants.
- Configurez des stratégies de suivi pour vos serveurs MCP afin d’ajouter une trace personnalisée dans la sortie de suivi des demandes dans la console de test, les télémétries Application Insights ou les journaux de ressources.
Pour plus d’informations, consultez Surveiller la gestion des API.
Découvrir des serveurs MCP
Utilisez le Centre des API Azure pour inscrire et découvrir des serveurs MCP dans votre organisation.
Le Centre des API Azure fournit un emplacement centralisé pour la gestion des serveurs MCP, y compris les serveurs exposés dans Gestion des API et les serveurs hébergés en dehors de Gestion des API.
Déployez le portail du Centre des API pour permettre à vos utilisateurs de découvrir et d’interagir avec les serveurs MCP via un registre de serveurs MCP privé et prêt pour l’entreprise.
Disponibilité
Les fonctionnalités de gestion des serveurs MCP sont disponibles dans les niveaux de service Gestion des API suivants :
- Niveaux classiques : Développeur, De base, Standard, Premium
- Niveaux v2 : De base v2, Standard v2, Premium v2
Vous pouvez également utiliser la passerelle auto-hébergée Gestion des API pour gérer les serveurs MCP dans votre propre infrastructure.
Remarque
- La gestion des API prend actuellement en charge les outils serveur MCP, mais ne prend pas en charge les ressources ou messages MCP.
- Actuellement, les fonctionnalités du serveur MCP Gestion des API ne sont pas prises en charge dans les espaces de travail.
Vous pouvez obtenir un accès anticipé aux nouvelles fonctionnalités et capacités du serveur MCP et de l'AI Gateway via le canal de publication AI Gateway. Cet accès vous permet d’essayer les dernières innovations de passerelle IA avant qu’elles ne soient généralement disponibles et de fournir des commentaires pour aider à mettre en forme le produit. Pour plus d’informations, consultez Configurer les paramètres de mise à jour de service pour vos instances gestion des API.
Contenu connexe
Utiliser l’extension Gestion des API Azure pour VS Code pour importer et gérer des API
Inscrire et découvrir des serveurs MCP distants dans le Centre des API Azure
Exposer l’API REST dans Gestion des API en tant que serveur MCP
Consultez https://mcp.azure.com un exemple en direct d’un registre de serveurs MCP créé à l’aide du Centre d’API Azure.