Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
SI APPLICA A: Sviluppatore | Basic | Basic v2 | Standard | Standard v2 | Premium | Premium v2
Questo articolo presenta le funzionalità di Gestione API di Azure che è possibile usare per gestire i server MCP (Model Context Protocol). I server MCP consentono ai modelli di linguaggio di grandi dimensioni e agli agenti di intelligenza artificiale di accedere a origini dati esterne, ad esempio database o API, tramite un protocollo standardizzato.
Con la proliferazione di agenti di intelligenza artificiale e llms, la gestione dei server MCP sta diventando sempre più importante:
- Gli agenti necessitano di accesso sicuro e regolamentato agli strumenti e alle risorse.
- Gli sviluppatori vogliono riutilizzare le API esistenti come strumenti agente.
- Le aziende necessitano di osservabilità, controllo e scalabilità.
Usare Gestione API per esporre e gestire in modo sicuro i server MCP e i relativi back-end per gli agenti LLMs e intelligenza artificiale come GitHub Copilot, ChatGPT, Claude e altro ancora. Gestione API offre un controllo centralizzato sull'autenticazione, l'autorizzazione e il monitoraggio del server MCP. Semplifica la gestione dei server MCP, riducendo al contempo i rischi di sicurezza comuni e garantendo l'osservabilità, il controllo e la scalabilità.
Concetti e architettura MCP
Gli agenti di intelligenza artificiale stanno diventando ampiamente adottati a causa di funzionalità LLM avanzate. Tuttavia, anche i modelli più avanzati affrontano limitazioni a causa del loro isolamento dai dati esterni. Ogni nuova origine dati richiede potenzialmente implementazioni personalizzate per estrarre, preparare e rendere accessibili i dati per i modelli.
Il protocollo di contesto del modello consente di risolvere questo problema. MCP è uno standard aperto per la connessione di modelli e agenti di intelligenza artificiale con origini dati esterne, ad esempio origini dati locali (database o file di computer) o servizi remoti (sistemi disponibili su Internet, ad esempio database remoti o API).
MCP segue un'architettura client-server in cui un'applicazione host può connettersi a più server. Ogni volta che l'host mcp o il client necessita di uno strumento, si connette al server MCP. Il server MCP si connette quindi a un database o a un'API. Gli host e i server MCP si connettono tra loro tramite il protocollo MCP.
Il diagramma seguente illustra l'architettura MCP:
Questa architettura è costituita dai componenti seguenti:
| Componente | Descrizione |
|---|---|
| Host MCP | Applicazioni LLM come app di chat o assistenti di intelligenza artificiale negli IDE (ad esempio GitHub Copilot in Visual Studio Code) che devono accedere a funzionalità esterne |
| Clienti MCP | Client di protocollo, all'interno dell'applicazione host, che mantengono connessioni 1:1 con i server |
| Server MCP | Programmi leggeri che espongono funzionalità specifiche e forniscono contesto, strumenti e richieste ai client |
| Protocollo MCP | Livello di trasporto al centro |
L'architettura MCP è basata su JSON-RPC 2.0 per la messaggistica. La comunicazione tra client e server avviene su livelli di trasporto definiti e supporta principalmente due modalità di funzionamento:
Server MCP remoti : vengono eseguiti come processi indipendenti accessibili tramite Internet usando trasporti basati su HTTP (ad esempio HTTP di streaming), consentendo ai client MCP di connettersi a servizi esterni e API ospitate ovunque.
Server MCP locali I client MCP usano input/output standard come metodo di trasporto locale per connettersi ai server MCP nello stesso computer.
Endpoint server MCP
MCP fornisce i tipi di trasporto e gli endpoint tipici per i server remoti:
| Tipo di trasporto | Endpoint | Note |
|---|---|---|
| HTTP gestibile in streaming | /mcp |
Sostituisce il trasporto HTTP + SSE |
| SEE (Eventi inviati dal server) |
/sse - Usato per stabilire la connessione SSE/messages - Usato per la messaggistica bidirezionale tra client MCP e server |
Deprecato a partire dalla versione del protocollo 2024-11-05 |
Esporre i server MCP in Gestione API
Gestione API di Azure supporta la modalità server MCP remota. Usare le funzionalità native di Gestione API e funzionalità del gateway di intelligenza artificiale per gestire gli endpoint server MCP.
Gestione API offre due modi predefiniti per esporre i server MCP:
| Fonte | Descrizione |
|---|---|
| Esporre l'API REST come server MCP | Esporre qualsiasi API REST gestita in Gestione API come server MCP, incluse le API REST importate dalle risorse di Azure. Le operazioni API diventano strumenti MCP. Ulteriori informazioni |
| Server MCP esistente | Esporre un server compatibile con MCP ,ad esempio LangChain, LangServe, app per la logica di Azure, app per le funzioni di Azure, tramite Gestione API. Ulteriori informazioni |
Vedere gli articoli collegati per istruzioni dettagliate e limitazioni.
Gestire i server MCP
Configurare uno o più criteri di Gestione API per gestire il server MCP. Attualmente, i criteri si applicano a tutte le operazioni API esposte come strumenti nel server MCP. Usare i criteri per controllare l'accesso, l'autenticazione e altri aspetti degli strumenti.
Configurare criteri come i seguenti:
- Limitazione della frequenza e imposizione della quota: limitare il numero di richieste per periodo di tempo agli strumenti del server MCP e impostare le quote di utilizzo per client o sottoscrizioni.
- Autenticazione e autorizzazione : richiedere e convalidare le richieste in ingresso usando token Web JSON (JWT) emessi da Microsoft Entra ID o da altri provider di identità per l'accesso sicuro.
- Filtro IP: limitare l'accesso agli strumenti del server MCP in base agli indirizzi IP client.
- Memorizzazione nella cache: memorizzare nella cache le risposte dagli strumenti del server MCP per migliorare le prestazioni e ridurre il carico back-end.
Proteggere l'accesso al server MCP
È possibile proteggere o entrambi l'accesso in ingresso al server MCP (da un client MCP a Gestione API) e l'accesso in uscita (da Gestione API al back-end del server MCP). Applicare una o più misure di sicurezza, ad esempio l'autenticazione basata su chiave o OAuth, a seconda del back-end e del comportamento di sicurezza dell'organizzazione.
Per altre informazioni ed esempi, vedere Proteggere l'accesso ai server MCP.
Monitoraggio
Per monitorare i server MCP in Gestione API di Azure, usare l'integrazione predefinita di Gestione API con Monitoraggio di Azure per l'attività del gateway.
- Configurare Azure Application Insights o Monitoraggio di Azure per acquisire richieste, risposte e diagnostica dettagliata del server MCP.
- Includere GLI ID di correlazione nelle intestazioni delle richieste per tenere traccia delle richieste tra più sistemi e componenti.
- Configurare i criteri di traccia per i server MCP per aggiungere una traccia personalizzata nell'output di traccia delle richieste nella console di test, nelle telemetrie di Application Insights o nei log delle risorse.
Per altre informazioni, vedere Monitorare Gestione API.
Individuare i server MCP
Usare il Centro API di Azure per registrare e individuare i server MCP nell'organizzazione.
Centro API di Azure offre una posizione centralizzata per la gestione dei server MCP, inclusi i server esposti in Gestione API e i server ospitati all'esterno di Gestione API.
Distribuire il portale di Centro API per consentire agli utenti di individuare e interagire con i server MCP tramite un registro del server MCP privato e pronto per l'organizzazione.
Disponibilità
Le funzionalità di gestione del server MCP sono disponibili nei livelli di servizio gestione API seguenti:
- Livelli classici: Developer, Basic, Standard, Premium
- Livelli v2: Basic v2, Standard v2, Premium v2
È possibile utilizzare il self-hosted gateway di API Management per gestire i server MCP nella propria infrastruttura.
Annotazioni
- Gestione API supporta attualmente gli strumenti server MCP, ma non supporta le risorse MCP o i prompt.
- Le funzionalità del server MCP di Gestione API non sono attualmente supportate nelle aree di lavoro.
È possibile ottenere l'accesso anticipato alle nuove caratteristiche e funzionalità del server MCP e del gateway di intelligenza artificiale tramite il canale di rilascio dell'AI Gateway. Questo accesso consente di provare le innovazioni più recenti del gateway di intelligenza artificiale prima che siano disponibili a livello generale e fornire commenti e suggerimenti per modellare il prodotto. Per altre informazioni, vedere Configurare le impostazioni di aggiornamento del servizio per le istanze di Gestione API.
Contenuti correlati
Usare l'estensione Gestione API di Azure per VS Code per importare e gestire le API
Registrare e individuare server MCP remoti nel Centro API di Azure
Vedere https://mcp.azure.com per un esempio live di un registro del server MCP creato usando il Centro API di Azure.