Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
APLICA-SE A: Developer | Basic | Basic v2 | Standard | Standard v2 | Premium | Premium v2
Este artigo apresenta recursos no Gerenciamento de API do Azure que você pode usar para gerenciar servidores MCP (Model Context Protocol). Os servidores MCP permitem que grandes modelos de linguagem (LLMs) e agentes de IA acessem fontes de dados externas, como bancos de dados ou APIs, por meio de um protocolo padronizado.
Com a proliferação de agentes de IA e LLMs, gerir servidores MCP está a tornar-se cada vez mais importante:
- Os agentes precisam de acesso seguro e governado a ferramentas e recursos.
- Os programadores querem reutilizar APIs existentes como ferramentas de agentes.
- As empresas precisam de observabilidade, controlo e escalabilidade.
Use o Gerenciamento de API para expor e governar com segurança os servidores MCP e seus backends para LLMs e agentes de IA como GitHub Copilot, ChatGPT, Claude e muito mais. O Gerenciamento de API fornece controle centralizado sobre autenticação, autorização e monitoramento do servidor MCP. Ele simplifica o gerenciamento de servidores MCP e, ao mesmo tempo, ajuda a mitigar riscos comuns de segurança e garante observabilidade, controle e escalabilidade.
Conceitos e arquitetura MCP
Os agentes de IA estão se tornando amplamente adotados por causa dos recursos aprimorados de LLM. No entanto, mesmo os modelos mais avançados enfrentam limitações devido ao seu isolamento de dados externos. Cada nova fonte de dados potencialmente requer implementações personalizadas para extrair, preparar e tornar os dados acessíveis para os modelos.
O Protocolo de Contexto do Modelo ajuda a resolver este problema. O MCP é um padrão aberto para conectar modelos e agentes de IA com fontes de dados externas, como fontes de dados locais (bancos de dados ou arquivos de computador) ou serviços remotos (sistemas disponíveis na internet, como bancos de dados remotos ou APIs).
O MCP segue uma arquitetura cliente-servidor em que um aplicativo host pode se conectar a vários servidores. Sempre que seu host ou cliente MCP precisar de uma ferramenta, ele se conecta ao servidor MCP. Em seguida, o servidor MCP se conecta, por exemplo, a um banco de dados ou a uma API. Os anfitriões e servidores MCP ligam-se uns aos outros através do protocolo MCP.
O diagrama a seguir ilustra a arquitetura MCP:
A arquitetura é composta pelos seguintes componentes:
| Componente | Descrição |
|---|---|
| Anfitriões MCP | Aplicativos LLM, como aplicativos de bate-papo ou assistentes de IA em seus IDEs (como o GitHub Copilot no Visual Studio Code) que precisam acessar recursos externos |
| Clientes MCP | Clientes de protocolo, dentro do aplicativo host, que mantêm conexões 1:1 com servidores |
| Servidores MCP | Programas leves que expõem recursos específicos e fornecem contexto, ferramentas e prompts aos clientes |
| Protocolo MCP | Camada de transporte no meio |
A arquitetura MCP é construída no JSON-RPC 2.0 para mensagens. A comunicação entre clientes e servidores ocorre em camadas de transporte definidas e suporta principalmente dois modos de operação:
Servidores MCP remotos - Funcionam como processos independentes acessíveis pela Internet usando transportes baseados em HTTP (como HTTP streamable), permitindo que clientes MCP se conectem a serviços externos e APIs hospedadas em qualquer lugar.
Servidores MCP locais Os clientes MCP usam entrada/saída padrão como um método de transporte local para se conectar a servidores MCP na mesma máquina.
Pontos de extremidade do servidor MCP
O MCP fornece os seguintes tipos de transporte e pontos de extremidade típicos para servidores remotos:
| Tipo de transporte | Pontos finais | Observações |
|---|---|---|
| Streamable HTTP | /mcp |
Substitui o transporte HTTP + SSE |
| SSE (eventos enviados pelo servidor) |
/sse - Usado para estabelecer conexão SSE/messages - Usado para mensagens bidirecionais entre cliente MCP e servidor |
Preterido a partir da versão do protocolo 2024-11-05 |
Expor servidores MCP no Gerenciamento de API
O Azure API Management suporta o modo remoto de servidor MCP. Utilize funcionalidades nativas da Gestão de APIs e as capacidades do gateway de IA para gerir os endpoints dos servidores MCP.
A Gestão de APIs fornece duas formas integradas de expor servidores MCP:
| Fonte | Descrição |
|---|---|
| API REST como servidor MCP | Exponha qualquer API REST gerenciada no Gerenciamento de API como um servidor MCP, incluindo APIs REST importadas de recursos do Azure. As operações de API tornam-se ferramentas MCP. Mais informações |
| Servidor MCP existente | Exponha um servidor compatível com MCP (por exemplo, LangChain, LangServe, aplicativo lógico do Azure, aplicativo de função do Azure) por meio do Gerenciamento de API. Mais informações |
Consulte os artigos ligados para instruções passo a passo e limitações.
Governar servidores MCP
Configure uma ou mais políticas de Gerenciamento de API para ajudar a gerenciar o servidor MCP. Atualmente, as políticas aplicam-se a todas as operações de API expostas como ferramentas no servidor MCP. Use políticas para controlar o acesso, autenticação e outros aspetos das ferramentas.
Configure políticas como as seguintes:
- Limitação de taxa e imposição de cota - Limite o número de solicitações por período de tempo às ferramentas do servidor MCP e defina cotas de uso para clientes ou assinaturas.
- Autenticação e autorização - Exigir e validar pedidos recebidos utilizando tokens web JSON (JWT) emitidos pelo Microsoft Entra ID ou outros fornecedores de identidade para acesso seguro.
- Filtragem de IP - Restrinja o acesso às ferramentas do servidor MCP com base nos endereços IP do cliente.
- Caching - Respostas de cache das ferramentas do servidor MCP para melhorar o desempenho e reduzir a carga de back-end.
Acesso seguro ao servidor MCP
Você pode proteger o acesso de entrada ao servidor MCP (de um cliente MCP para o Gerenciamento de API) e o acesso de saída (do Gerenciamento de API para o back-end do servidor MCP). Aplique uma ou mais medidas de segurança, como autenticação baseada em chaves ou OAuth, dependendo dos seus backends e da postura de segurança da sua organização.
Para obter mais informações e exemplos, consulte Acesso seguro a servidores MCP.
Monitorização
Para monitorizar servidores MCP no Azure API Management, utilize a integração integrada do API Management com o Azure Monitor para atividade de gateway.
- Configure o Azure Application Insights ou o Azure Monitor para capturar solicitações de servidor MCP, respostas e diagnósticos detalhados.
- Inclua IDs de correlação nos cabeçalhos de solicitação para rastrear solicitações em vários sistemas e componentes.
- Configure políticas de rastreamento para seus servidores MCP para adicionar um rastreamento personalizado à saída de rastreamento de solicitação no console de teste, telemetrias do Application Insights ou logs de recursos.
Para obter mais informações, consulte Monitorar o gerenciamento de API.
Descubra os servidores MCP
Use a Central de API do Azure para registrar e descobrir servidores MCP em sua organização.
O Centro de API do Azure fornece um local centralizado para gerenciar servidores MCP, incluindo servidores expostos no Gerenciamento de API e servidores hospedados fora do Gerenciamento de API.
Implante o portal do Centro de API para permitir que seus usuários descubram e interajam com servidores MCP por meio de um registro de servidor MCP privado pronto para a empresa.
Disponibilidade
As funcionalidades de gestão de servidores MCP estão disponíveis nos seguintes níveis de serviço de gestão de API:
- Níveis clássicos: Desenvolvedor, Básico, Standard, Premium
- v2 níveis: Basic v2, Standard v2, Premium v2
Também pode usar o gateway auto-hospedado de API Management para gerir servidores MCP na sua própria infraestrutura.
Observação
- A Gestão de APIs suporta atualmente ferramentas de servidor MCP, mas não suporta recursos ou prompts MCP.
- Atualmente, as capacidades de servidor MCP de Gestão de API não são suportadas em espaços de trabalho.
Pode obter acesso antecipado a novas funcionalidades e capacidades do servidor MCP e do IA Gateway através do canal de lançamento AI Gateway. Esse acesso permite que você experimente as mais recentes inovações de gateway de IA antes que elas estejam disponíveis ao público e forneça feedback para ajudar a moldar o produto. Para obter mais informações, consulte Definir configurações de atualização de serviço para suas instâncias de Gerenciamento de API.
Conteúdo relacionado
Usar a extensão de Gerenciamento de API do Azure para VS Code para importar e gerenciar APIs
Registrar e descobrir servidores MCP remotos na Central de APIs do Azure
Expor a API REST no Gerenciamento de API como um servidor MCP
Visite https://mcp.azure.com para obter um exemplo ao vivo de um registro de servidor MCP criado usando a Central de API do Azure.