Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
VAN TOEPASSING OP: Basic | Basic v2 | Standaard | Standard v2 | Premium | Premium v2
In dit artikel worden functies in Azure API Management geïntroduceerd die u kunt gebruiken om MCP-servers (Model Context Protocol) te beheren. MET MCP-servers kunnen grote taalmodellen (LLM's) en AI-agents toegang krijgen tot externe gegevensbronnen, zoals databases of API's, via een gestandaardiseerd protocol.
Met de verspreiding van AI-agents en grote taalmodellen (LLM's) wordt het beheer van MCP-servers steeds belangrijker:
- Agents hebben beveiligde, beheerde toegang tot hulpprogramma's en resources nodig
- Ontwikkelaars willen bestaande API's opnieuw gebruiken als agenthulpprogramma's
- Ondernemingen hebben waarneembaarheid, controle en schaalaanpassing nodig
Gebruik API Management om MCP-servers en hun back-ends veilig beschikbaar te maken en te beheren voor LLM's en AI-agents, zoals GitHub Copilot, ChatGPT, Claude en meer. API Management biedt gecentraliseerde controle over VERIFICATIE, autorisatie en bewaking van MCP-servers. Het vereenvoudigt het beheer van MCP-servers en helpt bij het beperken van veelvoorkomende beveiligingsrisico's en het garanderen van waarneembaarheid, controle en schaalbaarheid.
MCP-concepten en -architectuur
AI-agents worden veel gebruikt vanwege verbeterde LLM-mogelijkheden. Zelfs de meest geavanceerde modellen hebben echter te maken met beperkingen vanwege hun isolatie van externe gegevens. Elke nieuwe gegevensbron vereist mogelijk aangepaste implementaties voor het extraheren, voorbereiden en toegankelijk maken van gegevens voor de modellen.
Het MCP (Model Context Protocol ) helpt dit probleem op te lossen. MCP is een open standaard voor het verbinden van AI-modellen en -agents met externe gegevensbronnen, zoals lokale gegevensbronnen (databases of computerbestanden) of externe services (systemen die beschikbaar zijn via internet, zoals externe databases of API's).
MCP volgt een client-serverarchitectuur waarbij een hosttoepassing verbinding kan maken met meerdere servers. Wanneer uw MCP-host of -client een hulpprogramma nodig heeft, maakt deze verbinding met de MCP-server. De MCP-server maakt vervolgens verbinding met bijvoorbeeld een database of een API. MCP-hosts en -servers maken verbinding met elkaar via het MCP-protocol.
In het volgende diagram ziet u de MCP-architectuur:
De architectuur bestaat uit de volgende onderdelen:
| Onderdeel | Beschrijving |
|---|---|
| MCP-hosts | LLM-toepassingen zoals chat-apps of AI-assistenten in uw IDE's (zoals GitHub Copilot in Visual Studio Code) die toegang nodig hebben tot externe mogelijkheden |
| MCP-clients | Protocolclients in de hosttoepassing die 1:1-verbindingen met servers onderhouden |
| MCP-servers | Lichtgewicht programma's die elk specifieke mogelijkheden beschikbaar maken en context, hulpprogramma's en prompts bieden aan clients |
| MCP-protocol | Transportlaag in het midden |
De MCP-architectuur is gebouwd op JSON-RPC 2.0 voor berichten. Communicatie tussen clients en servers vindt plaats via gedefinieerde transportlagen en ondersteunt voornamelijk twee bewerkingsmodi:
Externe MCP-servers : voer als onafhankelijke processen uit die toegankelijk zijn via internet met behulp van OP HTTP gebaseerde transporten (zoals Streamable HTTP), waardoor MCP-clients verbinding kunnen maken met externe services en API's die overal worden gehost.
Lokale MCP-servers MCP-clients gebruiken standaardinvoer/uitvoer als een lokale transportmethode om verbinding te maken met MCP-servers op dezelfde computer.
MCP-servereindpunten
MCP biedt de volgende transporttypen en typische eindpunten voor externe servers:
| Transporttype | Eindpunten | Opmerkingen |
|---|---|---|
| Streamable HTTP | /mcp |
Vervangt HTTP + SSE-transport |
| SSE (door de server verzonden gebeurtenissen) |
/sse - Wordt gebruikt om een SSE-verbinding tot stand te brengen/messages - Wordt gebruikt voor bidirectionele berichten tussen MCP-client en -server |
Afgeschaft vanaf protocolversie 2024-11-05 |
MCP-servers beschikbaar maken in API Management
Azure API Management ondersteunt de externe MCP-servermodus, met behulp van systeemeigen functies van API Management en mogelijkheden van de AI-gateway voor het beheren van MCP-servereindpunten.
In preview biedt API Management twee ingebouwde manieren om MCP-servers beschikbaar te maken:
| Bron | Beschrijving |
|---|---|
| REST API als MCP-server | Stel een REST API beschikbaar die in API Management wordt beheerd als een MCP-server, inclusief REST API's die zijn geïmporteerd uit Azure-resources. API-bewerkingen worden MCP-hulpprogramma's. Meer informatie |
| Bestaande MCP-server | Maak een met MCP compatibele server beschikbaar (bijvoorbeeld LangChain, LangServe, Azure Logic App, Azure Function-app) via API Management. Meer informatie |
Zie de gekoppelde artikelen voor stapsgewijze instructies en preview-beperkingen.
MCP-servers beheren
Configureer een of meer API Management-beleidsregels om de MCP-server te beheren. Op dit moment worden beleidsregels toegepast op alle API-bewerkingen die beschikbaar zijn als hulpprogramma's op de MCP-server en kunnen worden gebruikt om de toegang, verificatie en andere aspecten van de hulpprogramma's te beheren.
Configureer beleidsregels zoals de volgende:
- Snelheidsbeperking en quota afdwingen : beperk het aantal aanvragen per periode tot de hulpprogramma's van de MCP-server en stel gebruiksquota in voor clients of abonnementen.
- Verificatie en autorisatie : binnenkomende aanvragen vereisen en valideren met behulp van JSON-webtokens (JWT) die zijn uitgegeven door Microsoft Entra ID of andere id-providers voor beveiligde toegang.
- IP-filtering : beperk de toegang tot de hulpprogramma's van de MCP-server op basis van CLIENT-IP-adressen.
- Caching : cachereacties van de hulpprogramma's van de MCP-server om de prestaties te verbeteren en de back-endbelasting te verminderen.
Beveiligde toegang tot de MCP-server
U kunt zowel binnenkomende toegang tot de MCP-server (van een MCP-client naar API Management) als uitgaande toegang (van API Management naar de back-end van de MCP-server) beveiligen. Pas een of meer beveiligingsmaatregelen toe, afhankelijk van uw back-ends en de beveiligingspostuur van uw organisatie.
Zie Beveiligde toegang tot MCP-servers voor meer informatie en voorbeelden.
Controle
Als u MCP-servers in Azure API Management wilt bewaken, kunt u de ingebouwde integratie van API Management gebruiken met Azure Monitor voor gatewayactiviteit.
- Configureer Azure Application Insights of Azure Monitor om AANVRAGEN, antwoorden en gedetailleerde diagnostische gegevens van MCP-servers vast te leggen.
- Neem correlatie-id's op in aanvraagheaders om aanvragen over meerdere systemen en onderdelen bij te houden.
- Configureer traceringsbeleid voor uw MCP-servers om een aangepaste tracering toe te voegen aan de uitvoer van de aanvraagtracering in de testconsole, Application Insights-telemetrieën of resourcelogboeken.
Zie Api Management bewaken voor meer informatie.
MCP-servers detecteren
Gebruik Azure API Center om MCP-servers in uw organisatie te registreren en te detecteren.
Azure API Center biedt een centrale locatie voor het beheren van MCP-servers, waaronder servers die worden weergegeven in API Management en servers die buiten API Management worden gehost.
Implementeer de API Center-portal om uw gebruikers in staat te stellen MCP-servers te detecteren en ermee te communiceren via een privé, bedrijfsklaar MCP-serverregister.
Beschikbaarheid
In preview zijn MCP-servers in API Management beschikbaar in de volgende servicelagen:
- Klassieke lagen: Basic, Standard, Premium
- v2-lagen: Basic v2, Standard v2, Premium v2
Opmerking
- In de klassieke lagen hebt u toegang tot MCP-serverfuncties door lid te worden van de vroege updategroep van AI Gateway.
- MCP-servers worden momenteel niet ondersteund in werkruimten of de zelf-hostende gateway.
Verwante inhoud
De Azure API Management-extensie voor VS Code gebruiken om API's te importeren en beheren
Externe MCP-servers registreren en detecteren in Azure API Center
REST API beschikbaar maken in API Management als een MCP-server
Ga naar https://mcp.azure.com een livevoorbeeld van een MCP-serverregister dat is gemaakt met behulp van Azure API Center.