MCP(Model Context Protocol)是一项开源协议,旨在标准化应用程序向大语言模型(LLM)提供上下文的方式,类似于为AI应用提供了一个“USB-C接口”,以便模型能够灵活、安全地连接各种数据源和工具。本文主要介绍了如何创建及使用MCP服务。
功能描述
MCP服务管理提供RESTful API至MCP服务的平滑迁移能力,支持SSE、Streamable HTTP两种协议访问,并集成基于消费者身份的鉴权认证机制,为企业级API治理提供技术支撑。
此外,MCP 支持直接代理模式 ,适用于原生支持 MCP 协议的服务。该模式能够实现高效的流式通信和上下文保持,特别适合高并发、长连接的场景,例如 AI 推理、多模型协同等。
同时,MCP 还可与 Nacos Registry 深度集成,通过 Nacos 提供的 MCP Router 功能,实现服务注册发现及协议自动转换,支持存量 HTTP 服务“零改动”升级为 MCP 协议接口,结合 Higress AI 网关实现服务的动态治理与智能路由。
创建网关托管MCP服务
在AI 网关控制台的实例页面,选择您实例所在的地域。
进入目标实例页面,选择左侧导航栏的MCP管理。
单击创建MCP服务,AI 网关提供了以下两种服务协议创建MCP服务:
若后端为MCP Server,则选择MCP协议;
若后端为HTTP Server,则选择HTTP转MCP协议。
MCP直接代理
选择MCP服务协议配置:
后端服务:
选择服务名称并选择服务协议为MCP。
按需选择MCP Transport,支持SSE和Streamable HTTP两种传输协议。
填写路径,路径是实际的后端mcp server的访问path。比如后端mcp server访问端点是xxx.com/sse,路径就填/sse;如果是xxx.com/test/sse,路径就填/test/sse。
MCP接入点:
选择访问MCP 服务使用的域名,支持选择多个域名。
MCP接入点的路径是通过/mcp-servers、/MCP服务名称以及实际的后端MCP Server的访问path拼接成的。创建完成后,进入当前MCP服务的基础信息页面,您可以在step 1. 生成URL区域查看实际的访问端点地址。
创建成功后,MCP服务卡片上会有直接代理的标识。
HTTP转MCP
选择HTTP服务协议配置:
后端服务:
选择服务名称并选择服务协议为HTTP。若您没有创建服务,需要新建服务,建议您使用FC或者DNS这类服务进行测试。
填写描述,描述是必填项,该字段表示MCP工具的功能用途,以提升API的可理解性和AI处理的准确性。
MCP接入点:
选择访问MCP 服务使用的域名,支持选择多个域名。
MCP接入点的路径 (SSE)是通过/mcp-servers、/MCP服务名称以及/sse拼接而成。
MCP接入点的路径 (Streamable HTTP)是通过/mcp-servers和MCP服务名称拼接成的。
创建成功后,MCP服务卡片上会有直接代理或者HTTP转MCP的标识。
为MCP服务添加工具
在创建成功后,您还可以为其添加工具,操作步骤如下:
单击目标服务卡片,然后单击添加工具。
MCP服务目前支持两种添加工具的方式:
方式一:基于Swagger文件(推荐使用)
导入Swagger,创建或增量更新MCP工具:从本地上传OpenAPI文件或将API定义粘贴到编辑框内,然后单击立即生成。
更新及确认MCP工具列表:可以看到生成的MCP工具描述文件,可以进一步确认及修改其中的信息。
(可选)开启后端服务认证:可以添加认证鉴权配置。认证方式配置说明如下:
参数
说明
Basic
将用户名和密码以username: password的形式进行Base64编码后,放在HTTP请求头的Authorization字段中发送。
Bearer
客户端先通过登录接口获取一个令牌,通常是JWT。以后每次请求都在Authorization头中带上该令牌。令牌通常是临时的,可以设置有效期。
API Key
由服务端分配给客户端一个唯一字符串作为访问凭据,客户端在每次请求时通过Header或Query参数提交。
方式二:自定义YAML
您可以通过自定义YAML手动创建MCP工具。
单击YAML示例,您可以针对生成的YAML示例进行修改。
(可选)开启后端服务认证:可以添加认证鉴权配置。认证方式配置说明如下:
参数
说明
Basic
将用户名和密码以username: password的形式进行Base64编码后,放在HTTP请求头的Authorization字段中发送。
Bearer
客户端先通过登录接口获取一个令牌,通常是JWT。以后每次请求都在Authorization头中带上该令牌。令牌通常是临时的,可以设置有效期。
API Key
由服务端分配给客户端一个唯一字符串作为访问凭据,客户端在每次请求时通过Header或Query参数提交。
单击确认,可以在工具页签看到工具列表及工具描述信息。
同步Nacos MCP服务
前提条件
目前只支持注册在MSE Nacos铂金版3.0及以上版本中的MCP服务同步到AI网关。
操作步骤
Nacos铂金版创建的服务类型为HTTP转化MCP的MCP服务和标准MCP服务的同步操作相同,具体操作如下所示:
在AI 网关控制台的实例页面,选择您实例所在的地域。
进入目标实例页面,选择左侧导航栏的MCP管理。
单击同步 Nacos MCP 服务,选择您创建的MSE Nacos类型的服务来源。
选择MCP服务所在的Nacos 命名空间,然后选择访问MCP 服务使用的域名,支持选择多个域名。
在选择需要同步的Nacos MCP 服务时,您可以通过协议类型区分它的后端类型。
mcp-sse:后端是SSE类型mcp server。
mcp-streamable:后端是streamable类型的mcp server。
http:Nacos上HTTP服务转MCP类型。
同步成功后,MCP服务卡片上除了有直接代理或者HTTP转MCP的标识外,还会新增Nacos托管标识。
消费者认证
在AI 网关控制台的实例页面,选择您实例所在的地域。
进入目标实例页面,选择左侧导航栏的MCP管理。
单击目标服务卡片,然后单击消费者认证页签。
单击配置信息右侧的编辑,开启启用状态。配置相关参数后,单击确认。
重要开启消费者认证后,若没有配置授权关系,将无法访问当前API。
配置项
说明
启用状态
开启或关闭消费者授权开关,默认关闭。
认证方式
消费者授权的认证方式目前仅支持API Key认证。
API Key是一种简单的认证方式,客户端访问时,需将凭证以指定的方式添加至请求中,网关收到请求后会验证API Key的合法性及权限。
在消费者区域单击授权,选择消费者。若没有消费者,可以单击创建消费者进行创建。然后单击添加。
调试MCP服务
通过控制台直接调试Nacos mcp server
在MCP管理页面,单击目标MCP服务卡片。
单击调试页签,会在控制台自动跟后端mcp server建立连接。同时您可以在控制台查看连接建立状态,如果连接失败会有对应的文案提示。建立连接失败的常见原因如下:
如果使用的是AI网关提供的测试域名,存在调用限额,每天整个域名限额1000次。
如果使用的是自定义域名,需要确保此域名在公网可解析,且此域名解析的地址公网可达。
如果开启了消费者鉴权,请确保使用的认证信息正确。
如果开启了消费者认证,需要选择对应已授权消费者作为请求参数传入。
单击获取工具,选择您需要使用的工具,填入工具参数即可在线调试。
通过MCP Inspector调试MCP服务
建议在本地启动MCP Inspector进行MCP调试。
MCP Inspector是MCP社区提供的调试工具,可用于MCP服务全流程的调试。
执行MCP Inspector安装命令:
npx @modelcontextprotocol/inspector node build/index.js。访问MCP Inspector界面,例如通过浏览器登录以下地址:
http://127.0.0.1:6274。
配置连接信息。
选择传输类型:
Transport Type选择SSE。输入
URL地址:在MCP管理的基本信息页右侧获取。(可选)若配置了消费者认证,单击
Authentication安装展开授权配置,并填写消费者身份对应的Token。以下图的凭证配置为例,Header Name为Authorization不需要修改,在Bearer Token中填入HereIsToken。
单击
Connect进行连接,连接成功后可以看到中间出现List Tools按钮,单击List Tools获取MCP服务的所有工具。(可选)若要调试具体的工具,点击工具名称,在右侧填写必要的参数,并单击
Run Tool进行工具调用调试。