Secure Remote MCP Servers using Azure API Management
Azure API Management как безопасный шлюз для удаленных MCP-серверов на базе Azure Functions.
Описание
Это экспериментальное решение развертывает безопасную инфраструктуру MCP-сервера на Azure. Azure API Management выступает в роли AI-шлюза, обеспечивая аутентификацию OAuth 2.0/PKCE, шифрование сессионных ключей и маршрутизацию запросов. Backend реализован на Azure Functions (Python), с использованием managed identities для доступа к хранилищу и мониторингу. Поддерживает реальное время через SSE, подходит для безопасного удаленного доступа к AI-инструментам и протоколу Model Context Protocol.
Возможности
Безопасная аутентификация
Реализация OAuth 2.0/PKCE с Entra ID для третьестороннего авторизационного потока MCP.
Шифрование сессий
Генерация и шифрование сессионных ключей в APIM для защиты доступа к MCP API.
MCP эндпоинты
Поддержка SSE и message эндпоинтов для реального времени и вызова инструментов.
Развертывание инфраструктуры
Автоматическое создание APIM, Functions, Storage и мониторинга через azd и Bicep.
Сетевая изоляция
Опциональная интеграция VNet с приватными эндпоинтами для повышенной безопасности.
Установка
- Зарегистрируйте провайдера Microsoft.App: az provider register –namespace Microsoft.App –wait.
- Выполните azd up для развертывания APIM, Function App и других ресурсов.
- Для тестирования: npx @modelcontextprotocol/inspector, укажите SSE URL из вывода azd (https://
.azure-api.net/mcp/sse), подключитесь и протестируйте инструменты.