Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Базовый | Базовая версия 2 | Стандартный | Стандартная версия 2 | Премиум | Премиум версия 2
В этой статье представлены функции управления API Azure, которые можно использовать для управления серверами протокола контекста модели (MCP). Серверы MCP позволяют крупным языковым моделям (LLMs) и агентам ИИ получать доступ к внешним источникам данных, таким как базы данных или API, через стандартизованный протокол.
Благодаря распространению агентов ИИ и LLM управление серверами MCP становится все более важным:
- Агенты нуждаются в безопасном, управляемом доступе к средствам и ресурсам.
- Разработчики хотят повторно использовать существующие API в качестве средств агента.
- Предприятия нуждаются в наблюдаемости, контроле и масштабировании.
Используйте управление API для безопасного предоставления и управления серверами MCP и их серверной частью для LLMs и агентов ИИ, таких как GitHub Copilot, ChatGPT, Claude и многое другое. Управление API обеспечивает централизованный контроль над проверкой подлинности сервера MCP, авторизацией и мониторингом. Это упрощает управление серверами MCP, помогая устранять распространенные риски безопасности и обеспечивать наблюдаемость, контроль и масштабируемость.
Основные понятия и архитектура MCP
Агенты ИИ становятся широко принятыми из-за расширенных возможностей LLM. Однако даже самые сложные модели сталкиваются с ограничениями из-за их изоляции от внешних данных. Каждый новый источник данных потенциально требует индивидуальных реализаций для извлечения, подготовки и предоставления данных для моделей.
Протокол контекста модели помогает решить эту проблему. MCP — это открытый стандарт для подключения моделей ИИ и агентов к внешним источникам данных, таким как локальные источники данных (базы данных или файлы компьютеров) или удаленные службы (системы, доступные через Интернет, такие как удаленные базы данных или API).
MCP следует архитектуре клиентского сервера, где хост-приложение может подключаться к нескольким серверам. Всякий раз, когда хост или клиент MCP нуждается в инструменте, он подключается к серверу MCP. Затем сервер MCP подключается к базе данных или API. Узлы и серверы MCP подключаются друг к другу через протокол MCP.
На следующей схеме показана архитектура MCP:
Она состоит из следующих компонентов:
| Компонент | Описание |
|---|---|
| Узлы MCP | Приложения LLM, такие как чаты или помощники по искусственному интеллекту в ваших интегрированных средах разработки (например, GitHub Copilot в Visual Studio Code), которым требуется доступ к внешним функциям |
| Клиенты MCP | Клиенты протокола в хост-приложении, которые поддерживают подключения 1:1 с серверами |
| Серверы MCP | Легковесные программы, которые раскрывают определенные возможности и предоставляют контекст, инструменты и подсказки клиентам |
| Протокол MCP | Транспортный слой в середине |
Архитектура MCP основана наJSON-RPC 2.0 для обмена сообщениями. Обмен данными между клиентами и серверами выполняется через определенные уровни транспорта и поддерживает в первую очередь два режима работы:
Удаленные серверы MCP — запуск от имени независимых процессов, доступных через Интернет с помощью транспорта на основе HTTP (например, Streamable HTTP), что позволяет клиентам MCP подключаться к внешним службам и API, размещенным в любом месте.
Локальные серверы MCP Клиенты MCP используют стандартные входные и выходные данные в качестве локального метода транспорта для подключения к серверам MCP на том же компьютере.
Конечные точки сервера MCP
MCP предоставляет следующие типы транспорта и типичные конечные точки для удаленных серверов:
| Тип транспорта | Конечные точки | Примечания. |
|---|---|---|
| Потоковая передача HTTP | /mcp |
Заменяет транспорт HTTP + SSE |
| SSE (события, отправленные сервером) |
/sse — используется для установления подключения SSE/messages — используется для двунаправленного обмена сообщениями между клиентом и сервером MCP |
Не рекомендуется использовать версию протокола 2024-11-05 |
Предоставление серверов MCP в службе управления API
Управление API Azure поддерживает удаленный режим сервера MCP. Используйте собственные функции управления API и возможностей шлюза ИИ для управления конечными точками сервера MCP.
Управление API предоставляет два встроенных способа открытия доступа к серверам MCP.
| Исходный материал | Описание |
|---|---|
| REST API в качестве сервера MCP | Предоставление любого REST API, управляемого в службе управления API, в качестве сервера MCP, включая ИНТЕРФЕЙСы REST API, импортированные из ресурсов Azure. Операции API становятся инструментами MCP. Подробнее |
| Существующий сервер MCP | Предоставление сервера, совместимого с MCP (например, LangChain, LangServe, приложения логики Azure, приложения-функции Azure) с помощью управления API. Подробнее |
Пошаговые инструкции и ограничения см. в связанных статьях.
Управление серверами MCP
Настройте одну или несколько политик управления API для управления сервером MCP. В настоящее время политики применяются ко всем операциям API, предоставляемым в качестве инструментов на сервере MCP. Используйте политики для управления доступом, проверкой подлинности и другими аспектами инструментов.
Настройте политики, такие как следующие:
- Ограничение скорости и принудительное применение квот . Ограничить количество запросов в период времени средствами сервера MCP и задать квоты использования для клиентов или подписок.
- Проверка подлинности и авторизация . Требовать и проверять входящие запросы с помощью веб-маркеров JSON (JWT), выданных идентификатором Microsoft Entra ID или другими поставщиками удостоверений для безопасного доступа.
- Фильтрация IP-адресов — ограничение доступа к средствам сервера MCP на основе IP-адресов клиента.
- Кэширование — кэширование ответов из средств сервера MCP для повышения производительности и уменьшения нагрузки серверной части.
Безопасный доступ к серверу MCP
Вы можете защитить любой или оба входящих доступа к серверу MCP (от клиента MCP к управлению API) и исходящий доступ (от управления API до серверной части сервера MCP). Примените один или несколько мер безопасности, таких как проверка подлинности на основе ключей или OAuth, в зависимости от серверной части и состояния безопасности вашей организации.
Дополнительные сведения и примеры см. в разделе "Безопасный доступ к серверам MCP".
Контроль
Чтобы отслеживать серверы MCP в службе "Управление API Azure", используйте встроенную интеграцию средства управления API с Azure Monitor для мониторинга активности шлюза.
- Настройте Azure Application Insights или Azure Monitor для записи запросов сервера MCP, ответов и подробной диагностики.
- Включите идентификаторы корреляции в заголовки запросов для отслеживания запросов в нескольких системах и компонентах.
- Настройте политики трассировки для серверов MCP, чтобы добавить пользовательскую трассировку в выходные данные трассировки запросов в тестовой консоли, телеметрии Application Insights или журналы ресурсов.
Дополнительные сведения см. в разделе "Мониторинг управления API".
Обнаружение серверов MCP
Используйте Центр API Azure для регистрации и обнаружения серверов MCP в организации.
Центр API Azure предоставляет централизованное расположение для управления серверами MCP, включая серверы, предоставляемые в службе управления API и серверами, размещенными за пределами управления API.
Разверните портал Центра API , чтобы пользователи могли обнаруживать и взаимодействовать с серверами MCP с помощью частного корпоративного реестра серверов MCP.
Доступность
Функции управления серверами MCP доступны на следующих уровнях служб управления API:
- Классические уровни: Разработчик, Базовый, Стандартный, Премиум
- Уровни версии 2: Базовый версии 2, Стандартный версии 2, Премиум версии 2
Вы также можете использовать локальный шлюз управления API для управления серверами MCP в собственной инфраструктуре.
Замечание
- Управление API в настоящее время поддерживает средства сервера MCP, но не поддерживает ресурсы или подсказки MCP.
- Возможности сервера MCP управления API в настоящее время не поддерживаются в рабочих областях.
Вы можете получить ранний доступ к новым функциям и возможностям сервера MCP и шлюза ИИ через канал выпуска шлюза ИИ. Этот доступ позволяет попробовать последние инновации шлюза искусственного интеллекта, прежде чем они общедоступны и предоставить отзывы, чтобы помочь сформировать продукт. Дополнительные сведения см. в разделе "Настройка параметров обновления службы" для экземпляров службы "Управление API".
Связанный контент
Использование расширения управления API Azure для VS Code для импорта API и управления ими
Регистрация и обнаружение удаленных серверов MCP в Центре API Azure
Предоставление REST API в службе "Управление API" в качестве сервера MCP
Ознакомьтесь https://mcp.azure.com с примером динамического реестра серверов MCP, созданного с помощью Центра API Azure.