Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A KÖVETKEZŐKRE VONATKOZIK: Fejlesztő | Alapcsomag | Alapcsomag v2 | Standard | Standard v2 | Prémium | Prémium v2
Ez a cikk az Azure API Management azon funkcióit ismerteti, amelyekkel a Model Context Protocol (MCP) kiszolgálók kezelhetők. Az MCP-kiszolgálók lehetővé teszik a nagy nyelvi modellek (LLM-ek) és az AI-ügynökök számára, hogy szabványos protokollon keresztül hozzáférjenek külső adatforrásokhoz, például adatbázisokhoz vagy API-khoz.
Az AI-ügynökök és LLM-k elterjedése miatt az MCP-kiszolgálók kezelése egyre fontosabbá válik:
- Az ügynököknek biztonságos, szabályozott hozzáférésre van szükségük az eszközökhöz és erőforrásokhoz.
- A fejlesztők újra szeretnék használni a meglévő API-kat ügynökeszközként.
- A vállalatoknak megfigyelhetőségre, szabályozásra és skálázásra van szükségük.
Az API Management használatával biztonságosan közzéteheti és szabályozhatja az MCP-kiszolgálókat és azok háttérrendszereit olyan LLM-ekhez és AI-ügynökökhöz, mint a GitHub Copilot, a ChatGPT, a Claude stb. Az API Management központosított vezérlést biztosít az MCP-kiszolgáló hitelesítése, engedélyezése és monitorozása felett. Leegyszerűsíti az MCP-kiszolgálók kezelését, miközben segít csökkenteni a gyakori biztonsági kockázatokat, és biztosítja a megfigyelhetőséget, az ellenőrzést és a méretezhetőséget.
MCP-fogalmak és architektúra
Az AI-ügynökök a továbbfejlesztett LLM-képességek miatt széles körben elterjedtek. A külső adatoktól való elkülönítés miatt azonban még a legfejlettebb modellek is korlátozásokkal szembesülnek. Minden új adatforráshoz szükség lehet egyéni implementációkra az adatok kinyeréséhez, előkészítéséhez és a modellekhez való akadálymentesítéséhez.
A modellkörnyezeti protokoll segít megoldani ezt a problémát. Az MCP nyílt szabvány az AI-modellek és -ügynökök külső adatforrásokhoz, például helyi adatforrásokhoz (adatbázisokhoz vagy számítógépfájlokhoz) vagy távoli szolgáltatásokhoz (az interneten keresztül elérhető rendszerekhez, például távoli adatbázisokhoz vagy API-khoz) való csatlakoztatásához.
Az MCP egy ügyfél-kiszolgáló architektúrát követ, ahol egy gazdaalkalmazás több kiszolgálóhoz is csatlakozhat. Amikor az MCP-gazdagépnek vagy -ügyfélnek szüksége van egy eszközre, az csatlakozik az MCP-kiszolgálóhoz. Az MCP-kiszolgáló ezután csatlakozik például egy adatbázishoz vagy egy API-hoz. Az MCP-gazdagépek és -kiszolgálók az MCP protokollon keresztül csatlakoznak egymáshoz.
Az alábbi ábra az MCP architektúrát szemlélteti:
Az architektúra az alábbi összetevőkből áll:
| Összetevő | Leírás |
|---|---|
| MCP-gazdagépek | LLM-alkalmazások, például csevegőalkalmazások vagy AI-asszisztensek az azonosítókban (például a GitHub Copilot a Visual Studio Code-ban), amelyeknek külső képességekhez kell hozzáférni |
| MCP-ügyfelek | Protokoll-ügyfelek a gazdaalkalmazáson belül, amelyek 1:1 kapcsolatot tartanak fenn a kiszolgálókkal |
| MCP-kiszolgálók | Egyszerűsített programok, amelyek mindegyike adott képességeket tesz elérhetővé, és kontextust, eszközöket és kéréseket biztosít az ügyfeleknek |
| MCP protokoll | Átviteli réteg középen |
Az MCP-architektúra JSON-RPC 2.0-ra épül az üzenetkezeléshez. Az ügyfelek és kiszolgálók közötti kommunikáció meghatározott átviteli rétegeken keresztül történik, és elsősorban két működési módot támogat:
Távoli MCP-kiszolgálók – Az interneten keresztül elérhető független folyamatokként futnak HTTP-alapú átvitelekkel (például streamelhető HTTP), lehetővé téve, hogy az MCP-ügyfelek bárhol üzemeltetett külső szolgáltatásokhoz és API-khoz csatlakozzanak.
Helyi MCP-kiszolgálók Az MCP-ügyfelek helyi átviteli módszerként szabványos bemenetet/kimenetet használnak az ugyanazon a gépen lévő MCP-kiszolgálókhoz való csatlakozáshoz.
MCP-kiszolgálóvégpontok
Az MCP a következő átviteli típusokat és tipikus végpontokat biztosítja a távoli kiszolgálókhoz:
| Átviteli típus | Végpontok | Jegyzetek |
|---|---|---|
| Streamelhető HTTP | /mcp |
HTTP + SSE átvitel cseréje |
| SSE (kiszolgáló által küldött események) |
/sse - SSE-kapcsolat létesítésére szolgál/messages - Kétirányú üzenetküldéshez használatos az MCP-ügyfél és a kiszolgáló között |
Elavult protokollverzióként 2024-11-05 |
MCP-kiszolgálók elérhetővé helyezése az API Managementben
Az Azure API Management támogatja a távoli MCP-kiszolgáló módot. Az API Management natív funkciói és az AI-átjáró képességeinek használata az MCP-kiszolgálóvégpontok kezeléséhez.
Az API Management két beépített módszert kínál az MCP-kiszolgálók elérhetővé ására:
| Forrás | Leírás |
|---|---|
| REST API MCP-kiszolgálóként | Az API Managementben MCP-kiszolgálóként felügyelt REST API-k, beleértve az Azure-erőforrásokból importált REST API-kat is. Az API-műveletek MCP-eszközökké válnak. Tudj meg többet |
| Meglévő MCP-kiszolgáló | Egy MCP-kompatibilis kiszolgáló (például LangChain, LangServe, Azure logikai alkalmazás, Azure-függvényalkalmazás) közzététele az API Managementen keresztül. Tudj meg többet |
Részletes útmutatást és korlátozásokat a csatolt cikkekben talál.
MCP-kiszolgálók szabályozása
Konfiguráljon egy vagy több API Management-házirendet az MCP-kiszolgáló kezeléséhez. A szabályzatok jelenleg az MCP-kiszolgálón eszközként közzétett összes API-műveletre vonatkoznak. Szabályzatok használatával szabályozhatja az eszközök hozzáférését, hitelesítését és egyéb aspektusait.
Konfigurálja a következő házirendeket:
- Sebességkorlátozás és kvótakényszerítés – Időtartamonkénti kérések számának korlátozása az MCP-kiszolgáló eszközeire, és használati kvóták beállítása az ügyfelek vagy előfizetések számára.
- Hitelesítés és engedélyezés – Bejövő kérések megkövetelése és érvényesítése a Microsoft Entra ID vagy más identitásszolgáltatók által kibocsátott JSON webes jogkivonatok (JWT) használatával a biztonságos hozzáférés érdekében.
- IP-szűrés – Az MCP-kiszolgáló eszközeihez való hozzáférés korlátozása ügyfél IP-címek alapján.
- Gyorsítótárazás – Gyorsítótárazza az MCP-kiszolgáló eszközeinek válaszait a teljesítmény javítása és a háttérbetöltés csökkentése érdekében.
Biztonságos hozzáférés az MCP-kiszolgálóhoz
Az MCP-kiszolgálóhoz (MCP-ügyféltől az API Managementhez) és a kimenő hozzáféréshez (az API Managementtől az MCP-kiszolgáló háttérrendszeréhez) irányuló bejövő hozzáférést is biztonságossá teheti. A háttérrendszertől és a szervezet biztonsági helyzetétől függően alkalmazzon egy vagy több biztonsági intézkedést, például kulcsalapú vagy OAuth-hitelesítést.
További információkért és példákért lásd: Biztonságos hozzáférés az MCP-kiszolgálókhoz.
Megfigyelés
Az AZURE API Management MCP-kiszolgálóinak monitorozásához használja az API Management beépített integrációját az Azure Monitorral átjárótevékenységekhez.
- Konfigurálja az Azure Application Insightst vagy az Azure Monitort az MCP-kiszolgáló kéréseinek, válaszainak és részletes diagnosztikáinak rögzítéséhez.
- Korrelációs azonosítók belefoglalása a kérelemfejlécekbe a kérelmek nyomon követéséhez több rendszeren és összetevőn keresztül.
- Konfiguráljon nyomkövetési szabályzatokat az MCP-kiszolgálókhoz, hogy egyéni nyomkövetést adjon hozzá a kérelemkövetési kimenethez a tesztkonzolon, az Application Insights telemetriáiban vagy az erőforrásnaplókban.
További információ: Monitor API Management.
MCP-kiszolgálók felderítése
Az Azure API Center használatával regisztrálhatja és felderítheti az MCP-kiszolgálókat a szervezetben.
Az Azure API Center központosított helyet biztosít az MCP-kiszolgálók kezeléséhez, beleértve az API Managementben közzétett kiszolgálókat és az API Managementen kívül üzemeltetett kiszolgálókat.
Helyezze üzembe az API Center portált , amely lehetővé teszi a felhasználók számára az MCP-kiszolgálók felderítését és használatát egy privát, nagyvállalati használatra kész MCP-kiszolgálóregisztrációs adatbázison keresztül.
Elérhetőség
Az MCP-kiszolgálókezelési funkciók az alábbi API Management szolgáltatási szinteken érhetők el:
- Klasszikus szintek: Developer, Basic, Standard, Premium
- v2-szintek: Alapszintű v2, Standard v2, Prémium v2
Az API Management saját üzemeltetésű átjáróval is kezelheti az MCP-kiszolgálókat a saját infrastruktúrájában.
Megjegyzés:
- Az API Management jelenleg az MCP-kiszolgálóeszközöket támogatja, de nem támogatja az MCP-erőforrásokat és a kéréseket.
- Az API Management MCP-kiszolgáló képességei jelenleg nem támogatottak a munkaterületeken.
Az AI Gateway kiadási csatornáján keresztül korai hozzáférést kaphat az ÚJ MCP-kiszolgálóhoz és az AI-átjáró funkcióihoz és képességeihez. Ez a hozzáférés lehetővé teszi, hogy kipróbálja az AI-átjáró legújabb innovációit, mielőtt általánosan elérhetőek lennének, és visszajelzést küldhet a termék alakításához. További információ: Az API Management-példányok szolgáltatásfrissítési beállításainak konfigurálása.
Kapcsolódó tartalom
API-k importálása és kezelése a VS Code-hoz készült Azure API Management-bővítmény használatával
Távoli MCP-kiszolgálók regisztrálása és felderítése az Azure API Centerben
REST API elérhetővé helyezése AZ API Managementben MCP-kiszolgálóként
Meglévő MCP-kiszolgáló nyilvánosságra helyezése és szabályozása
Tekintse meg https://mcp.azure.com az Azure API Center használatával létrehozott MCP-kiszolgálóregisztrációs adatbázis élő példáját.