API Gateway:MCP ゲートウェイ管理

仕組み

MCP サービス管理機能は、RESTful API から MCP サービスへのスムーズな移行、SSE（Server-Sent Events）および Streamable HTTP プロトコルによるアクセス、コンシューマー ID ベースの認証との統合をサポートし、エンタープライズレベルの API ガバナンスを実現するためのテクニカルサポートを提供します。

MCP はダイレクトプロキシモードもサポートしており、ネイティブで MCP プロトコルをサポートするサービスに適用できます。このモードでは、効率的なストリーミング通信とコンテキストの保持が可能であり、特に高い同時実行性や長時間接続が求められる AI 推論やマルチモデル協調などのシナリオに適しています。

また、MCP は Nacos レジストリとも深く統合可能です。Nacos が提供する MCP Router 機能を通じて、サービス登録・検出および自動プロトコル変換を実現し、既存の HTTP サービスを「ゼロ修正」で MCP プロトコルインターフェイスへスペックアップできます。Higress AI ゲートウェイと組み合わせることで、サービスの動的管理およびインテリジェントルーティングも可能になります。

ゲートウェイ管理対象の MCP サービスの作成

1. インスタンス ページで、ご利用のインスタンスが配置されているリージョンを選択します。

2. インスタンス ID をクリックし、左側のナビゲーションウィンドウで MCP 管理 を選択します。

3. MCP サービスの作成 をクリックします。AI ゲートウェイでは、以下の 2 種類のサービスプロトコルを使用して MCP サービスを作成できます。

   • バックエンドが MCP サーバーの場合、MCP サービス ダイレクトプロキシ を選択します。

   • バックエンドが HTTP サーバーの場合、HTTP to MCP を選択します。

   MCP サービス ダイレクトプロキシ

   MCP サービスプロトコルの構成を選択します。

   1. バックエンドサービス

      1. サービス名 を選択し、利用規約 を MCP に設定します。

      2. 必要に応じて MCP トランスポート を選択します。SSE および Streamable HTTP の 2 種類のトランスポートプロトコルがサポートされています。

      3. パスを入力します。これはバックエンド MCP サーバーの実際のアクセスパスです。たとえば、バックエンド MCP サーバーのアクセスエンドポイントが xxx.com/sse の場合、パスは /sse となります。xxx.com/test/sse の場合は、パスは /test/sse となります。

   2. MCP アクセスポイント

      1. MCP サービスにアクセスする際に使用するドメイン名を選択します。複数のドメイン名を選択できます。

      2. MCP エンドポイントのパスは、/mcp-servers、/MCP サービス名、およびバックエンド MCP サーバーの実際のアクセスパスを連結して構成されます。作成後、現在の MCP サービスの基本情報ページに移動すると、ステップ 1. URL の生成 エリアで実際のアクセスエンドポイントアドレスを確認できます。

   作成が成功すると、MCP サービスカード上にダイレクトプロキシの識別子が表示されます。

   HTTP to MCP

   HTTP サービスプロトコルの構成を選択します。

   1. バックエンドサービス

      1. サービス名 を選択し、利用規約 を HTTP に設定します。サービスをまだ作成していない場合は、新規作成が必要です。テスト用途には FC や DNS などのサービスの使用を推奨します。

      2. 説明を入力します。説明は必須項目であり、MCP ツールの機能目的を示すことで、API の理解性および AI 処理の精度を向上させます。

   2. MCP アクセスポイント

      1. MCP サービスにアクセスする際に使用するドメイン名を選択します。複数のドメイン名を選択できます。

      2. MCP エンドポイント（SSE）のパスは、/mcp-servers、/MCP サービス名、および /sse を連結して構成されます。

      3. MCP エンドポイント（Streamable HTTP）のパスは、/mcp-servers および MCP サービス名を連結して構成されます。

   作成が成功すると、MCP サービスカード上にダイレクトプロキシまたは HTTP to MCP の識別子が表示されます。

   MCP サービスへのツールの追加

   作成が成功したら、サービスにツールを追加できます。手順は次のとおりです。

   1. 対象のサービスカードをクリックし、ツールの追加 をクリックします。

   2. MCP サービスでは、現在以下の 2 つの方法でツールを追加できます。

      Swagger ファイル（推奨）

      1. Swagger のインポート：ローカルコンピューターから OpenAPI ファイルをアップロードするか、API 定義を編集ボックスに貼り付け、今すぐ生成 をクリックします。

      2. 更新内容の確認：生成された MCP ツール記述ファイルを確認し、情報をさらに確認・修正できます。

      3. （オプション）バックエンドサービス認証の有効化：認証構成を追加できます。以下の表に、各認証方式の説明を示します。

         パラメーター	説明
         Basic	ユーザー名とパスワードを username:password 形式で Base64 エンコードし、HTTP リクエストヘッダーの Authorization フィールドに送信します。
         Bearer	クライアントはまずログインインターフェイスを通じてトークン（通常は JWT）を取得します。その後のすべてのリクエストで、そのトークンを Authorization ヘッダーに含めます。トークンは通常一時的であり、有効期限を設定できます。
         API Key	サーバーがクライアントにアクセス認証情報として一意の文字列を割り当てます。クライアントは、すべてのリクエストでこの文字列をヘッダーまたはクエリパラメーター経由で送信します。

      カスタム YAML

      1. カスタム YAML を使用して、MCP ツールを手動で作成できます。詳細については、「HTTP から MCP への構成フィールドリファレンス」をご参照ください。

      2. YAML の例 をクリックします。生成された YAML の例を修正できます。

      3. （オプション）バックエンドサービス認証の有効化：認証構成を追加できます。以下の表に、各認証方式の説明を示します。

         パラメーター	説明
         Basic	ユーザー名とパスワードを username:password 形式で Base64 エンコードし、HTTP リクエストヘッダーの Authorization フィールドに送信します。
         Bearer	クライアントはまずログインインターフェイスを通じてトークン（通常は JWT）を取得します。その後のすべてのリクエストで、そのトークンを Authorization ヘッダーに含めます。トークンは通常一時的であり、有効期限を設定できます。
         API Key	サーバーがクライアントにアクセス認証情報として一意の文字列を割り当てます。クライアントは、すべてのリクエストでこの文字列をヘッダーまたはクエリパラメーター経由で送信します。

   3. 確認 をクリックします。ツール タブで、ツールリストおよびツールの説明情報を確認できます。