Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
APPLIES TO: Desenvolvedor | Básico | Básico v2 | Padrão | Standard v2 | Premium | Premium v2
Este artigo apresenta recursos no Gerenciamento de API do Azure que você pode usar para gerenciar servidores MCP (Model Context Protocol). Os servidores MCP permitem que llms (modelos de linguagem grandes) e agentes de IA acessem fontes de dados externas, como bancos de dados ou APIs, por meio de um protocolo padronizado.
Com a proliferação de agentes de IA e LLMs, o gerenciamento de servidores MCP está se tornando cada vez mais importante:
- Os agentes precisam de acesso seguro e controlado a ferramentas e recursos.
- Os desenvolvedores querem reutilizar AS APIs existentes como ferramentas de agente.
- As empresas precisam de observabilidade, controle e dimensionamento.
Use o Gerenciamento de API para expor e governar com segurança servidores MCP e seus back-ends para LLMs e agentes de IA, como GitHub Copilot, ChatGPT, Claude e muito mais. O Gerenciamento de API fornece controle centralizado sobre autenticação, autorização e monitoramento do servidor MCP. Simplifica o gerenciamento de servidores MCP, ajudando a atenuar os riscos comuns de segurança e a garantir a observabilidade, o controle e a escalabilidade.
Conceitos e arquitetura do MCP
Os agentes de IA estão se tornando amplamente adotados devido a funcionalidades avançadas de LLM. No entanto, mesmo os modelos mais avançados enfrentam limitações devido ao isolamento dos dados externos. Cada nova fonte de dados potencialmente requer implementações personalizadas para extrair, preparar e tornar os dados acessíveis para os modelos.
O Protocolo de Contexto de Modelo ajuda a resolver esse problema. O MCP é um padrão aberto para conectar modelos e agentes de IA com fontes de dados externas, como fontes de dados locais (bancos de dados ou arquivos de computador) ou serviços remotos (sistemas disponíveis pela Internet, como bancos de dados remotos ou APIs).
O MCP segue uma arquitetura cliente-servidor em que um aplicativo host pode se conectar a vários servidores. Sempre que o cliente ou o host MCP precisar de uma ferramenta, ele se conecta ao servidor MCP. Em seguida, o servidor MCP se conecta a, por exemplo, um banco de dados ou uma API. Hosts e servidores MCP se conectam entre si por meio do protocolo MCP.
O diagrama a seguir ilustra a arquitetura do MCP:
Essa arquitetura consiste nos seguintes componentes:
| Componente | Descrição |
|---|---|
| Hosts MCP | Aplicativos LLM, como aplicativos de chat ou assistentes de IA em seus IDEs (como o GitHub Copilot no Visual Studio Code) que precisam acessar recursos externos |
| Clientes MCP | Clientes de protocolo, dentro do aplicativo host, que mantêm conexões 1:1 com servidores |
| Servidores MCP | Programas leves que exibem funcionalidades específicas e fornecem contexto, ferramentas e prompts aos clientes |
| Protocolo MCP | Camada de transporte no meio |
A arquitetura do MCP é criada no JSON-RPC 2.0 para mensagens. A comunicação entre clientes e servidores ocorre em camadas de transporte definidas e dá suporte principalmente a dois modos de operação:
Servidores MCP remotos – executados como processos independentes acessíveis pela Internet usando transportes baseados em HTTP (como HTTP streamable), permitindo que os clientes MCP se conectem a serviços externos e APIs hospedadas em qualquer lugar.
Servidores MCP locais Os clientes MCP usam entrada/saída padrão como um método de transporte local para se conectar a servidores MCP no mesmo computador.
Pontos de extremidade do servidor MCP
O MCP fornece os seguintes tipos de transporte e pontos de extremidade típicos para servidores remotos:
| Tipo de transporte | Pontos de extremidade | Anotações |
|---|---|---|
| HTTP transmissível | /mcp |
Substitui o transporte HTTP + SSE |
| SSE (eventos enviados pelo servidor) |
/sse - Usado para estabelecer a conexão SSE/messages - Usado para mensagens bidirecionais entre o cliente MCP e o servidor |
Descontinuado a partir da versão do protocolo 2024-11-05 |
Expor servidores MCP no Gerenciamento de API
O Gerenciamento de API do Azure dá suporte ao modo de servidor MCP remoto. Use recursos nativos do Gerenciamento de API e recursos do gateway de IA para gerenciar pontos de extremidade do servidor MCP.
O Gerenciamento de API fornece duas maneiras internas de expor servidores MCP:
| Fonte | Descrição |
|---|---|
| API REST como servidor MCP | Exponha qualquer API REST gerenciada no Gerenciamento de API como um servidor MCP, incluindo APIs REST importadas de recursos do Azure. As operações de API tornam-se ferramentas MCP. Saiba mais |
| Servidor MCP existente | Expor um servidor compatível com MCP (por exemplo, LangChain, LangServe, aplicativo lógico do Azure, aplicativo de funções do Azure) por meio do Gerenciamento de API. Saiba mais |
Consulte os artigos vinculados para obter instruções passo a passo e limitações.
Controlar servidores MCP
Configure uma ou mais políticas de Gerenciamento de API para ajudar a gerenciar o servidor MCP. Atualmente, as políticas se aplicam a todas as operações de API expostas como ferramentas no servidor MCP. Use políticas para controlar o acesso, a autenticação e outros aspectos das ferramentas.
Configure políticas como as seguintes:
- Limitação de taxa e imposição de cota – limite o número de solicitações por período de tempo às ferramentas do servidor MCP e defina cotas de uso para clientes ou assinaturas.
- Autenticação e autorização – exigir e validar solicitações de entrada usando JWT (tokens Web JSON) emitidos pela ID do Microsoft Entra ou outros provedores de identidade para acesso seguro.
- Filtragem de IP – restringir o acesso às ferramentas do servidor MCP com base em endereços IP do cliente.
- Cache – Respostas de cache das ferramentas do servidor MCP para melhorar o desempenho e reduzir a carga de back-end.
Proteger o acesso ao servidor MCP
Você pode proteger o acesso de entrada ao servidor MCP (de um cliente MCP para o Gerenciamento de API) e/ou o acesso de saída (do Gerenciamento de API para o back-end do servidor MCP). Aplique uma ou mais medidas de segurança, como autenticação baseada em chave ou OAuth, dependendo dos back-ends e da postura de segurança da sua organização.
Para obter mais informações e exemplos, consulte Acesso seguro aos servidores MCP.
Monitorização
Para monitorar servidores MCP no Gerenciamento de API do Azure, use a integração interna do Gerenciamento de API com o Azure Monitor para atividade de gateway.
- Configure o Azure Application Insights ou o Azure Monitor para capturar solicitações, respostas e diagnósticos detalhados do servidor MCP.
- Inclua IDs de correlação em cabeçalhos de solicitação para acompanhar solicitações em vários sistemas e componentes.
- Configure políticas de rastreamento para seus servidores MCP a fim de adicionar um rastreamento personalizado à saída de rastreamento de solicitações no console de teste, telemetrias do Application Insights ou logs de recursos.
Para obter mais informações, consulte Monitorar o Gerenciamento de API.
Descobrir servidores MCP
Use o Centro de API do Azure para registrar e descobrir servidores MCP em sua organização.
O Centro de API do Azure fornece um local centralizado para gerenciar servidores MCP, incluindo servidores expostos no Gerenciamento de API e servidores hospedados fora do Gerenciamento de API.
Implante o portal do Centro de API para permitir que os usuários descubram e interajam com servidores MCP por meio de um registro de servidor MCP privado e pronto para a empresa.
Disponibilidade
Os recursos de gerenciamento de servidor MCP estão disponíveis nas seguintes camadas de serviço de Gerenciamento de API:
- Camadas clássicas: Desenvolvedor, Básico, Standard, Premium
- v2 tiers: Básico v2, Standard v2, Premium v2
Você também pode usar o gateway auto-hospedado do Gerenciamento de API para gerenciar servidores MCP em sua própria infraestrutura.
Observação
- Atualmente, o Gerenciamento de API dá suporte a ferramentas de servidor MCP, mas não dá suporte a recursos ou prompts do MCP.
- Atualmente, não há suporte para recursos de servidor MCP de Gerenciamento de API em workspaces.
Você pode obter acesso antecipado a novas funcionalidades e recursos do servidor MCP e do gateway de IA por meio do canal de lançamento do Gateway de IA. Esse acesso permite que você experimente as inovações mais recentes do gateway de IA antes que elas estejam geralmente disponíveis e forneça comentários para ajudar a moldar o produto. Para obter mais informações, veja Configurar as definições de atualização de serviço para suas instâncias de Gerenciamento de API.
Conteúdo relacionado
Usar a extensão de Gerenciamento de API do Azure para VS Code para importar e gerenciar APIs
Registrar e descobrir servidores MCP remotos no Centro de API do Azure
Expor a API REST no Gerenciamento de API como um servidor MCP
Visite https://mcp.azure.com um exemplo dinâmico de um registro de servidor MCP criado usando o Centro de API do Azure.