MCP網關提供MCP服務的管理。MCP(Model Context Protocol)是一項開源協議,旨在標準化應用程式向大語言模型提供內容相關的方式,類似於為AI應用提供了一個"USB-C介面",以便模型能夠靈活、安全地串連各種資料來源和工具。本文主要介紹了如何建立網關託管MCP服務。
功能描述
MCP服務管理提供RESTful API至MCP服務的平滑遷移能力,支援SSE、Streamable HTTP兩種協議訪問,並整合基於消費者身份的鑒權認證機制,為企業級API治理提供技術支撐。
此外,MCP 支援直接代理模式 ,適用於原生支援 MCP 協議的服務。該模式能夠實現高效的流式通訊和上下文保持,特別適合高並發、長串連的情境,例如 AI 推理、多模型協同等。
同時,MCP 還可與 Nacos Registry 深度整合,通過 Nacos 提供的 MCP Router 功能,實現服務註冊發現及協議自動轉換,支援存量 HTTP 服務“零改動”升級為 MCP 協議介面,結合 Higress AI 網關實現服務的動態治理與智能路由。
建立網關託管MCP服務
-
在AI 網關控制台的執行個體頁面,選擇您執行個體所在的地區。
-
進入目標執行個體頁面,選擇左側導覽列的MCP管理。
-
單擊建立MCP服務,AI 網關提供了以下兩種服務合約建立MCP服務:
-
若後端為MCP Server,則選擇MCP協議;
-
若後端為HTTP Server,則選擇HTTP轉MCP協議。
MCP直接代理
選擇MCP服務合約配置:
-
後端服務:
-
選擇服务名称並選擇服务协议為MCP。
-
按需選擇MCP Transport,支援SSE和Streamable HTTP兩種傳輸協議。
-
填寫路徑,路徑是實際的後端mcp server的訪問path。比如後端mcp server訪問端點是xxx.com/sse,路徑就填/sse;如果是xxx.com/test/sse,路徑就填/test/sse。
-
-
MCP存取點:
-
選擇訪問MCP 服務使用的網域名稱,支援選擇多個網域名稱。
-
MCP存取點的路徑是通過/mcp-servers、/MCP服務名稱以及實際的後端MCP Server的訪問path拼接成的。建立完成後,進入當前MCP服務的基礎資訊頁面,您可以在step 1. 產生URL地區查看實際的訪問端點地址。
-
建立成功後,MCP服務卡片上會有直接代理的標識。
HTTP轉MCP
選擇HTTP服務合約配置:
-
後端服務:
-
選擇服务名称並選擇服务协议為HTTP。若您沒有建立服務,需要建立服務,建議您使用FC或者DNS這類服務進行測試。
-
填寫描述,描述是必填項,該欄位表示MCP工具的功能用途,以提升API的可理解性和AI處理的準確性。
-
-
MCP存取點:
-
選擇訪問MCP 服務使用的網域名稱,支援選擇多個網域名稱。
-
MCP存取點的路徑 (SSE)是通過/mcp-servers、/MCP服務名稱以及/sse拼接而成。
-
MCP存取點的路徑 (Streamable HTTP)是通過/mcp-servers和MCP服務名稱拼接成的。
-
建立成功後,MCP服務卡片上會有直接代理或者HTTP轉MCP的標識。
為MCP服務添加工具
在建立成功後,您還可以為其添加工具,操作步驟如下:
-
單擊目標服務卡片,然後單擊添加工具。
-
MCP服務目前支援兩種添加工具的方式:
方式一:基於Swagger檔案(推薦使用)
-
匯入Swagger,建立或累加式更新MCP工具:從本地上傳OpenAPI檔案或將API定義粘貼到編輯框內,然後單擊立即產生。
-
更新及確認MCP工具列表:可以看到產生的MCP工具描述檔案,可以進一步確認及修改其中的資訊。
-
(可選)開啟後端服務認證:可以添加認證鑒權配置。認證方式配置說明如下:
參數
說明
Basic
將使用者名稱和密碼以username: password的形式進行Base64編碼後,放在HTTP要求標頭的Authorization欄位中發送。
Bearer
用戶端先通過登入介面擷取一個令牌,通常是JWT。以後每次請求都在Authorization頭中帶上該令牌。令牌通常是臨時的,可以設定有效期間。
API Key
由服務端分配給用戶端一個唯一字串作為訪問憑據,用戶端在每次請求時通過Header或Query參數提交。
方式二:自訂YAML
-
您可以通過自訂YAML手動建立MCP工具,詳細配置詳情,請參見HTTP to MCP 配置欄位參考。
-
單擊YAML樣本,您可以針對產生的YAML樣本進行修改。
-
(可選)開啟後端服務認證:可以添加認證鑒權配置。認證方式配置說明如下:
參數
說明
Basic
將使用者名稱和密碼以username: password的形式進行Base64編碼後,放在HTTP要求標頭的Authorization欄位中發送。
Bearer
用戶端先通過登入介面擷取一個令牌,通常是JWT。以後每次請求都在Authorization頭中帶上該令牌。令牌通常是臨時的,可以設定有效期間。
API Key
由服務端分配給用戶端一個唯一字串作為訪問憑據,用戶端在每次請求時通過Header或Query參數提交。
-
-
單擊确认,可以在工具頁簽看到工具列表及工具描述資訊。
-