Azure API Management를 사용한 원격 MCP 서버 보안(실험적)

Azure API Management는 MCP 서버의 AI Gateway 역할을 합니다.

이 샘플은 최신 MCP 권한 부여 사양을 구현합니다.

이는 흐름을 이해하기 위한 시퀀스 다이어그램 입니다.

Azure에 원격 MCP 서버 배포

1. Microsoft.App 리소스 공급자를 등록합니다.

   • Azure CLI를 사용하는 경우 az provider register --namespace Microsoft.App --wait 실행합니다.

   • Azure PowerShell을 사용하는 경우 Register-AzResourceProvider -ProviderNamespace Microsoft.App 실행하세요. 그런 다음 잠시 후 (Get-AzResourceProvider -ProviderNamespace Microsoft.App).RegistrationState 실행하여 등록이 완료되었는지 확인하세요.

2. 이 azd 명령을 실행하여 API 관리 서비스, 함수 앱(코드 포함) 및 기타 모든 필수 Azure 리소스를 프로비저닝합니다.

   지엑스피1

MCP 검사관

1. 새 터미널 창 에서 MCP Inspector를 설치하고 실행하세요.

   npx @modelcontextprotocol/inspector

2. CTRL을 클릭하면 앱에 표시된 URL(예: http://127.0.0.1:6274/#resources )에서 MCP Inspector 웹 앱을 로드합니다.

3. 전송 유형을 SSE 로 설정하세요

4. azd up 및 Connect 이후에 표시되는 실행 중인 API Management SSE 엔드포인트에 대한 URL을 설정합니다.

   https://<apim-servicename-from-azd-output>.azure-api.net/mcp/sse

5. 도구 목록 . 도구를 클릭하고 도구 실행 .