적용 대상: 개발자 | 기본 | 기본 v2 | 표준 | 표준 v2 | 프리미엄 | 프리미엄 v2
이 문서에서는 MCP(모델 컨텍스트 프로토콜) 서버를 관리하는 데 사용할 수 있는 Azure API Management의 기능을 소개합니다. MCP 서버를 사용하면 LLM(대규모 언어 모델) 및 AI 에이전트가 표준화된 프로토콜을 통해 데이터베이스 또는 API와 같은 외부 데이터 원본에 액세스할 수 있습니다.
AI 에이전트 및 LLM이 확산되면서 MCP 서버 관리가 점점 더 중요해지고 있습니다.
- 에이전트는 도구 및 리소스에 대한 안전하고 제어된 액세스 권한이 필요합니다.
- 개발자는 기존 API를 에이전트 도구로 다시 사용하려고 합니다.
- 기업은 관찰성, 제어 및 크기 조정이 필요합니다.
API Management를 사용하여 GItHub Copilot, ChatGPT, Claude 등과 같은 LLM 및 AI 에이전트에 대한 MCP 서버 및 해당 백 엔드를 안전하게 노출하고 제어할 수 있습니다. API Management는 MCP 서버 인증, 권한 부여 및 모니터링에 대한 중앙 집중식 제어를 제공합니다. MCP 서버의 관리를 간소화하는 동시에 일반적인 보안 위험을 완화하고 관찰성, 제어 및 확장성을 보장합니다.
MCP 개념 및 아키텍처
향상된 LLM 기능으로 인해 AI 에이전트가 널리 채택되고 있습니다. 그러나 가장 진보된 모델조차도 외부 데이터로부터 격리되어 제한 사항에 직면합니다. 각 새 데이터 원본에는 모델에서 데이터를 추출, 준비 및 액세스할 수 있도록 사용자 지정 구현이 필요할 수 있습니다.
모델 컨텍스트 프로토콜은 이 문제를 해결하는 데 도움이 됩니다. MCP는 로컬 데이터 원본(데이터베이스 또는 컴퓨터 파일) 또는 원격 서비스(원격 데이터베이스 또는 API와 같은 인터넷을 통해 사용할 수 있는 시스템)와 같은 외부 데이터 원본에 AI 모델 및 에이전트를 연결하기 위한 개방형 표준입니다.
MCP는 호스트 애플리케이션이 여러 서버에 연결할 수 있는 클라이언트-서버 아키텍처를 따릅니다. MCP 호스트 또는 클라이언트에 도구가 필요할 때마다 MCP 서버에 연결됩니다. 그런 다음 MCP 서버는 데이터베이스 또는 API에 연결합니다. MCP 호스트와 서버는 MCP 프로토콜을 통해 서로 연결됩니다.
다음 다이어그램에서는 MCP 아키텍처를 보여 줍니다.
이 아키텍처는 다음과 같은 구성 요소로 구성됩니다.
| 구성 요소 | 설명 |
|---|---|
| MCP 호스트 | 외부 기능에 액세스해야 하는 채팅 앱 또는 IDE의 AI 도우미(예: Visual Studio Code의 GitHub Copilot)와 같은 LLM 애플리케이션 |
| MCP 클라이언트 | 서버와의 1:1 연결을 유지하는 호스트 애플리케이션 내의 프로토콜 클라이언트 |
| MCP 서버 | 각각 특정 기능을 노출하고 컨텍스트, 도구 및 프롬프트를 클라이언트에 제공하는 간단한 프로그램 |
| MCP 프로토콜 | 중간의 전송 계층 |
MCP 아키텍처는 메시징을 위해JSON-RPC 2.0을 기반으로 합니다. 클라이언트와 서버 간의 통신은 정의된 전송 계층을 통해 발생하며 주로 두 가지 작업 모드를 지원합니다.
원격 MCP 서버 - HTTP 기반 전송(예: Streamable HTTP)을 사용하여 인터넷을 통해 액세스할 수 있는 독립 프로세스로 실행하여 MCP 클라이언트가 어디서나 호스트되는 외부 서비스 및 API에 연결할 수 있도록 합니다.
로컬 MCP 서버 MCP 클라이언트는 표준 입력/출력을 로컬 전송 방법으로 사용하여 동일한 컴퓨터의 MCP 서버에 연결합니다.
MCP 서버 엔드포인트
MCP는 원격 서버에 대해 다음과 같은 전송 유형 및 일반적인 엔드포인트를 제공합니다.
| 전송 유형 | 엔드포인트 | 비고 |
|---|---|---|
| 스트리밍 가능한 HTTP | /mcp |
HTTP + SSE 전송을 대체합니다. |
| SSE(서버에서 보낸 이벤트) |
/sse - SSE 연결을 설정하는 데 사용됨/messages - MCP 클라이언트와 서버 간의 양방향 메시징에 사용됨 |
프로토콜 버전 2024-11-05부터 더 이상 사용 권장되지 않음 |
API Management에서 MCP 서버 노출
Azure API Management는 원격 MCP 서버 모드를 지원합니다. API Management의 네이티브 기능과 AI 게이트웨이의 기능을 사용하여 MCP 서버 엔드포인트를 관리합니다.
API Management는 MCP 서버를 노출하는 두 가지 기본 제공 방법을 제공합니다.
| 출처 | 설명 |
|---|---|
| MCP 서버로서의 REST API | Azure 리소스에서 가져온 REST API를 포함하여 API Management에서 관리되는 REST API를 MCP 서버로 노출합니다. API 작업은 MCP 도구가 됩니다. 자세히 알아보기 |
| 기존 MCP 서버 | API Management를 통해 MCP 호환 서버(예: LangChain, LangServe, Azure 논리 앱, Azure 함수 앱)를 노출합니다. 자세히 알아보기 |
단계별 지침 및 제한 사항은 연결된 문서를 참조하세요.
MCP 서버 관리
MCP 서버를 관리하는 데 도움이 되도록 하나 이상의 API Management 정책을 구성합니다. 현재 정책은 MCP 서버에서 도구로 노출되는 모든 API 작업에 적용됩니다. 정책을 사용하여 도구의 액세스, 인증 및 기타 측면을 제어합니다.
다음과 같은 정책을 구성합니다.
- 속도 제한 및 할당량 적용 - 기간당 요청 수를 MCP 서버의 도구로 제한하고 클라이언트 또는 구독에 대한 사용 할당량을 설정합니다.
- 인증 및 권한 부여 - 보안 액세스를 위해 Microsoft Entra ID 또는 기타 ID 공급자가 발급한 JWT(JSON 웹 토큰)를 사용하여 들어오는 요청을 요구하고 유효성을 검사합니다.
- IP 필터링 - 클라이언트 IP 주소에 따라 MCP 서버의 도구에 대한 액세스를 제한합니다.
- 캐싱 - MCP 서버의 도구에서 응답을 캐시하여 성능을 향상시키고 백 엔드 부하를 줄입니다.
MCP 서버에 대한 보안 액세스
MCP 서버에 대한 인바운드 액세스(MCP 클라이언트에서 API Management로) 및 아웃바운드 액세스(API Management에서 MCP 서버 백 엔드로)를 둘 다 보호할 수 있습니다. 백 엔드 및 조직의 보안 태세에 따라 키 기반 또는 OAuth 인증과 같은 하나 이상의 보안 조치를 적용합니다.
자세한 내용 및 예제는 MCP 서버에 대한 보안 액세스를 참조하세요.
모니터링
Azure API Management에서 MCP 서버를 모니터링하려면 게이트웨이 작업을 위해 Azure Monitor와 API Management의 기본 제공 통합을 사용합니다.
- MCP 서버 요청, 응답 및 자세한 진단을 캡처하도록 Azure Application Insights 또는 Azure Monitor를 구성합니다.
- 요청 헤더에 상관 관계 ID를 포함하여 여러 시스템 및 구성 요소에서 요청을 추적합니다.
- MCP 서버에 대한 추적 정책을 구성하여 테스트 콘솔, Application Insights 원격 분석 또는 리소스 로그의 요청 추적 출력에 사용자 지정 추적을 추가합니다.
자세한 내용은 모니터링 API Management를 참조하세요.
MCP 서버 검색
Azure API 센터를 사용하여 조직에서 MCP 서버를 등록하고 검색합니다.
Azure API Center는 API Management에 노출된 서버와 API Management 외부에서 호스트되는 서버를 포함하여 MCP 서버를 관리하기 위한 중앙 집중식 위치를 제공합니다.
API 센터 포털을 배포하여 사용자가 엔터프라이즈급 프라이빗 MCP 서버 레지스트리를 통해 MCP 서버를 검색하고 상호 작용할 수 있도록 합니다.
가용도
MCP 서버 관리 기능은 다음 API Management 서비스 계층에서 사용할 수 있습니다.
- 클래식 계층: 개발자, 기본, 표준, 프리미엄
- v2 계층: 기본 v2, 표준 v2, 프리미엄 v2
API Management 자체 호스팅 게이트웨이 를 사용하여 자체 인프라에서 MCP 서버를 관리할 수도 있습니다.
비고
- API Management는 현재 MCP 서버 도구를 지원하지만 MCP 리소스 또는 프롬프트는 지원하지 않습니다.
- API Management MCP 서버 기능은 현재 작업 영역에서 지원되지 않습니다.
AI Gateway 릴리스 채널을 통해 새 MCP 서버 및 AI 게이트웨이 기능 및 기능에 조기에 액세스할 수 있습니다. 이 액세스를 통해 최신 AI 게이트웨이 혁신을 일반 공급되기 전에 사용해 보고 제품을 구체화하는 데 도움이 되는 피드백을 제공할 수 있습니다. 자세한 내용은 API Management 인스턴스에 대한 서비스 업데이트 설정 구성을 참조하세요.
관련 콘텐츠
Azure API 센터를 사용하여 만든 MCP 서버 레지스트리의 라이브 예제를 방문하십시요 https://mcp.azure.com.