Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
DOTYCZY: Deweloper | Podstawowa | Podstawowa wersja 2 | Standardowa | Standardowa wersja 2 | Premium | Premium wersja 2
W tym artykule przedstawiono funkcje usługi Azure API Management, których można użyć do zarządzania serwerami protokołu MCP (Model Context Protocol). Serwery MCP umożliwiają dużym modelom językowym (LLM) i agentom sztucznej inteligencji dostęp do zewnętrznych źródeł danych, takich jak bazy danych lub interfejsy API, za pośrednictwem standardowego protokołu.
Wraz z rozprzestrzenianiem się agentów sztucznej inteligencji i llMs zarządzanie serwerami MCP staje się coraz ważniejsze:
- Agenci potrzebują bezpiecznego, zarządzanego dostępu do narzędzi i zasobów.
- Deweloperzy chcą ponownie używać istniejących interfejsów API jako narzędzi agenta.
- Przedsiębiorstwa potrzebują wglądu, kontroli i skalowania.
Usługa API Management umożliwia bezpieczne uwidacznienie serwerów MCP oraz ich zapleczy dla agentów LLM i sztucznej inteligencji, takich jak GitHub Copilot, ChatGPT, Claude i inne. Usługa API Management zapewnia scentralizowaną kontrolę nad uwierzytelnianiem, autoryzacją i monitorowaniem serwera MCP. Upraszcza zarządzanie serwerami MCP, pomagając jednocześnie ograniczyć typowe zagrożenia bezpieczeństwa i zapewnić wgląd, kontrolę i skalowalność.
Pojęcia i architektura mcp
Agenci sztucznej inteligencji stają się coraz powszechnie przyjmowani ze względu na ulepszone możliwości usługi LLM. Jednak nawet najbardziej zaawansowane modele stoją w obliczu ograniczeń ze względu na ich izolację od danych zewnętrznych. Każde nowe źródło danych potencjalnie wymaga niestandardowych implementacji w celu wyodrębnienia, przygotowania i udostępnienia danych dla modeli.
Protokół kontekstu modelu pomaga rozwiązać ten problem. MCP to otwarty standard łączenia modeli sztucznej inteligencji i agentów z zewnętrznymi źródłami danych, takimi jak lokalne źródła danych (bazy danych lub pliki komputerów) lub usługi zdalne (systemy dostępne za pośrednictwem Internetu, takie jak zdalne bazy danych lub interfejsy API).
Program MCP jest zgodny z architekturą klient-serwer, w której aplikacja hosta może łączyć się z wieloma serwerami. Za każdym razem, gdy host MCP lub klient potrzebuje narzędzia, nawiązuje połączenie z serwerem MCP. Następnie serwer MCP nawiązuje połączenie z bazą danych lub interfejsem API. Hosty i serwery MCP łączą się ze sobą za pośrednictwem protokołu MCP.
Na poniższym diagramie przedstawiono architekturę MCP:
Niniejsza architektura zawiera następujące składniki:
| Składnik | Opis |
|---|---|
| Hosty MCP | Aplikacje oparte na LLM, takie jak aplikacje czatu lub asystenci AI w IDE (np. GitHub Copilot w Visual Studio Code), które potrzebują dostępu do zewnętrznych funkcji |
| Klienci MCP | Klienci protokołu wewnątrz aplikacji hosta, którzy utrzymują połączenia 1:1 z serwerami |
| Serwery MCP | Lekkie programy, które udostępniają określone możliwości, zapewniają kontekst, narzędzia i monity klientom. |
| Protokół MCP | Warstwa transportowa w środku |
Architektura MCP jest oparta na JSON-RPC 2.0 na potrzeby obsługi komunikatów. Komunikacja między klientami i serwerami odbywa się za pośrednictwem zdefiniowanych warstw transportu i obsługuje przede wszystkim dwa tryby działania:
Zdalne serwery MCP — uruchamiaj jako niezależne procesy dostępne za pośrednictwem Internetu przy użyciu transportu opartego na protokole HTTP (na przykład Streamable HTTP), dzięki czemu klienci MCP mogą łączyć się z usługami zewnętrznymi i interfejsami API hostowanymi w dowolnym miejscu.
Lokalne serwery MCP Klienci MCP używają standardowych danych wejściowych/wyjściowych jako lokalnej metody transportu do łączenia się z serwerami MCP na tym samym komputerze.
Punkty końcowe serwera MCP
Protokół MCP udostępnia następujące typy transportu i typowe punkty końcowe dla serwerów zdalnych:
| Typ transportu | Punkty końcowe | Notatki |
|---|---|---|
| Przesyłanie strumieniowe HTTP | /mcp |
Zastępuje transport HTTP + SSE |
| SSE (zdarzenia wysyłane przez serwer) |
/sse — Służy do nawiązywania połączenia SSE/messages - Używane do dwukierunkowego przesyłania komunikatów między klientem MCP a serwerem |
Przestarzałe jako wersja protokołu 2024-11-05 |
Uwidacznianie serwerów MCP w usłudze API Management
Usługa Azure API Management obsługuje zdalny tryb serwera MCP. Korzystaj z natywnych funkcji API Management i funkcjonalności bramy sztucznej inteligencji do zarządzania punktami końcowymi serwera MCP.
Usługa API Management udostępnia dwa wbudowane sposoby uwidaczniania serwerów MCP:
| Źródło | Opis |
|---|---|
| Interfejs API REST jako serwer MCP | Uwidaczniaj dowolny interfejs API REST zarządzany w usłudze API Management jako serwer MCP, w tym interfejsy API REST zaimportowane z zasobów platformy Azure. Operacje interfejsu API stają się narzędziami MCP. Dowiedz się więcej |
| Istniejący serwer MCP | Uwidaczniaj serwer zgodny z programem MCP (na przykład LangChain, LangServe, aplikację logiki platformy Azure, aplikację funkcji platformy Azure) za pośrednictwem usługi API Management. Dowiedz się więcej |
Zapoznaj się z połączonymi artykułami, aby uzyskać instrukcje i ograniczenia krok po kroku.
Zarządzanie serwerami MCP
Skonfiguruj jedną lub więcej polityk usługi API Management, aby ułatwić zarządzanie serwerem MCP. Obecnie zasady dotyczą wszystkich operacji interfejsu API uwidocznionych jako narzędzia na serwerze MCP. Użyj zasad, aby kontrolować dostęp, uwierzytelnianie i inne aspekty narzędzi.
Skonfiguruj zasady, takie jak następujące:
- Ograniczanie szybkości i wymuszanie limitów przydziału — ogranicz liczbę żądań na okres do narzędzi serwera MCP i ustaw limity przydziału użycia dla klientów lub subskrypcji.
- Uwierzytelnianie i autoryzacja — wymaganie i weryfikowanie żądań przychodzących przy użyciu tokenów internetowych JSON (JWT) wystawionych przez identyfikator Microsoft Entra ID lub innych dostawców tożsamości w celu zapewnienia bezpiecznego dostępu.
- Filtrowanie adresów IP — ogranicz dostęp do narzędzi serwera MCP na podstawie adresów IP klienta.
- Buforowanie — buforowanie odpowiedzi z narzędzi serwera MCP w celu zwiększenia wydajności i zmniejszenia obciążenia zaplecza.
Bezpieczny dostęp do serwera MCP
Możesz zabezpieczyć dostęp przychodzący do serwera MCP (z klienta MCP do usługi API Management) i dostępu wychodzącego (z usługi API Management do zaplecza serwera MCP). Zastosuj co najmniej jedną miarę zabezpieczeń, taką jak uwierzytelnianie oparte na kluczach lub OAuth, w zależności od zaplecza i stanu zabezpieczeń organizacji.
Aby uzyskać więcej informacji i przykładów, zobacz Bezpieczny dostęp do serwerów MCP.
Nadzorowanie
Aby monitorować serwery MCP w usłudze Azure API Management, użyj wbudowanej integracji usługi API Management z usługą Azure Monitor na potrzeby aktywności bramy.
- Skonfiguruj usługę Azure Application Insights lub Azure Monitor, aby przechwycić żądania, odpowiedzi i szczegółową diagnostykę serwera MCP.
- Uwzględnij identyfikatory korelacji w nagłówkach żądań, aby śledzić żądania w wielu systemach i składnikach.
- Skonfiguruj zasady śledzenia dla serwerów MCP, aby dodać niestandardowy ślad do danych wyjściowych śledzenia żądań w konsoli testowej, telemetrii usługi Application Insights lub dziennikach zasobów.
Aby uzyskać więcej informacji, zobacz Monitorowanie usługi API Management.
Odnajdywanie serwerów MCP
Usługa Azure API Center umożliwia rejestrowanie i odnajdywanie serwerów MCP w organizacji.
Centrum interfejsów API platformy Azure udostępnia scentralizowaną lokalizację do zarządzania serwerami MCP, w tym serwerami udostępnianymi w usłudze API Management i serwerami hostowanymi poza usługą API Management.
Wdróż portal centrum interfejsów API , aby umożliwić użytkownikom odnajdywanie serwerów MCP i korzystanie z niej za pośrednictwem prywatnego, gotowego do użycia w przedsiębiorstwie rejestru serwerów MCP.
Dostępność
Funkcje zarządzania serwerem MCP są dostępne w następujących warstwach usługi API Management:
- Warstwy klasyczne: Developer, Basic, Standard, Premium
- Warstwy w wersji 2: Podstawowa, Standardowa v2, Premium v2
Możesz również użyć samodzielnie hostowanej bramy API Management do zarządzania serwerami MCP w swojej infrastrukturze.
Uwaga / Notatka
- Usługa API Management obecnie obsługuje narzędzia serwera MCP, ale nie obsługuje zasobów ani monitów MCP.
- Możliwości serwera MCP usługi API Management nie są obecnie obsługiwane w obszarach roboczych.
Możesz uzyskać wczesny dostęp do nowych funkcji i możliwości serwera MCP oraz AI Gateway za pośrednictwem kanału wydania AI Gateway. Ten dostęp umożliwia wypróbowanie najnowszych innowacji bramy AI, zanim będą one ogólnie dostępne, oraz przekazanie opinii, aby ułatwić kształtowanie produktu. Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień aktualizacji usługi dla wystąpień usługi API Management.
Treści powiązane
Rejestrowanie i odnajdywanie zdalnych serwerów MCP w Centrum interfejsu API platformy Azure
Uwidacznianie interfejsu API REST w usłudze API Management jako serwera MCP
Odwiedź stronę, aby zapoznać https://mcp.azure.com się z przykładem na żywo rejestru serwerów MCP utworzonego przy użyciu Centrum interfejsu API platformy Azure.