AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

私网连接访问 API MCP Server

更新时间:
复制为 MD 格式
产品详情
我的收藏

API MCP Server 提供公网和 VPC 两种访问端点。通过私网连接(PrivateLink),可从 VPC 内经由阿里云内网访问 API MCP Server,无需经由公网,从而提升访问的安全性和网络稳定性。本文介绍如何创建接口终端节点以通过 PrivateLink 访问 API MCP Server。

应用场景

  • 部署在 ECS、ECI 或函数计算中的 AI Agent 通过私网调用 API MCP Server,避免流量经由公网。

  • 在安全合规场景下,敏感业务的出站流量通过私网传输,以降低数据泄露风险。

  • 私网连接具有低延迟和高带宽稳定性的特点,适合高频 API 调用场景。

配置 PrivateLink 后,公网端点不受影响,两种访问方式可并存。

费用说明

PrivateLink 按实际使用量计费(小时出账),包含终端节点实例费和数据处理费。开通时不产生费用。详情请参见私网连接计费说明

前提条件

  • 已在与终端节点相同的地域创建专有网络(VPC)和交换机。具体操作,请参见专有网络与交换机

  • 用于访问 API MCP Server 的云资源(例如 ECS 实例)已部署在目标 VPC 中,或已与目标 VPC 网络互通。

操作步骤

步骤一:创建接口终端节点

  1. 登录控制台,进入专有网络 > 终端节点

  2. 在顶部菜单栏,选择一个支持通过终端节点私网访问 API MCP Server 的地域。

  3. 接口终端节点页签,单击创建终端节点。如果首次使用,请先单击开通私网连接服务

    image

  4. 在创建终端节点页面,配置以下参数,其余参数保持默认值。

    • 所属地域:已根据当前操作地域自动填入,无需修改。

    • 终端节点类型:选择接口终端节点

    • 节点名称:输入自定义终端节点的名称。

    • 类型:选择选择可用服务

    • 可用的服务:在终端节点服务名称输入框中,精确搜索并选择目标服务。一个终端节点仅支持关联一个终端节点服务。各地域对应的终端节点服务名称,请参见下表。

      根据地域查询终端节点服务名称

      地域

      支持的 zone

      端点名称

      cn-shanghai

      B/G

      com.aliyuncs.privatelink.cn-shanghai.openapi-mcp-cn

      cn-hangzhou

      K/J

      com.aliyuncs.privatelink.cn-hangzhou.openapi-mcp-cn

      cn-beijing

      F/G/H/L/K/I/J

      com.aliyuncs.privatelink.cn-beijing.openapi-mcp-cn

      cn-zhangjiakou

      A/B

      com.aliyuncs.privatelink.cn-zhangjiakou.openapi-mcp-cn

      cn-wulanchabu

      A/B

      com.aliyuncs.privatelink.cn-wulanchabu.openapi-mcp-cn

      cn-shenzhen

      E/F

      com.aliyuncs.privatelink.cn-shenzhen.openapi-mcp-cn

      cn-heyuan

      A/B

      com.aliyuncs.privatelink.cn-heyuan.openapi-mcp-cn

      cn-guangzhou

      A/B

      com.aliyuncs.privatelink.cn-guangzhou.openapi-mcp-cn

      cn-chengdu

      A/B

      com.aliyuncs.privatelink.cn-chengdu.openapi-mcp-cn

      cn-qingdao

      B/C

      com.aliyuncs.privatelink.cn-qingdao.openapi-mcp-cn

      cn-hongkong

      B/C/D

      com.aliyuncs.privatelink.cn-hongkong.openapi-mcp-cn

      eu-central-1

      A/B

      com.aliyuncs.privatelink.eu-central-1.openapi-mcp-cn

      ap-southeast-1

      A/B

      com.aliyuncs.privatelink.ap-southeast-1.openapi-mcp-cn

      ap-southeast-7

      A/B

      com.aliyuncs.privatelink.ap-southeast-7.openapi-mcp-cn

      ap-southeast-6

      A

      com.aliyuncs.privatelink.ap-southeast-6.openapi-mcp-cn

      ap-southeast-5

      A/B

      com.aliyuncs.privatelink.ap-southeast-5.openapi-mcp-cn

      ap-southeast-3

      A/B

      com.aliyuncs.privatelink.ap-southeast-3.openapi-mcp-cn

      ap-northeast-1

      A/B

      com.aliyuncs.privatelink.ap-northeast-1.openapi-mcp-cn

      ap-northeast-2

      A/B

      com.aliyuncs.privatelink.ap-northeast-2.openapi-mcp-cn

      eu-west-1

      A/B

      com.aliyuncs.privatelink.eu-west-1.openapi-mcp-cn

      cn-hangzhou地域的终端节点服务名称为例:

      image

    • 专有网络:选择用于创建终端节点的专有网络。

    • 可用区与交换机:选择终端节点服务支持的可用区,然后选择该可用区下的交换机。系统会在每个选定的交换机下创建一个终端节点网卡。

    • 安全组:为终端节点网卡关联安全组,用于控制数据通信。

  5. 单击确定创建。创建成功后,在终端节点列表页面记录自定义终端节点域名,用于后续访问 API MCP Server。

    image

步骤二:验证连接

配置成功后,即可在 VPC 内的云资源(例如 ECS 实例)中使用终端节点域名访问 API MCP Server。例如,在可访问该终端节点的 ECS 实例上执行ping命令,验证网络连通性:

[root@11111118111111111Z ~]# ping openapi-mcp-cn.vpc-proxy.aliyuncs.com
PING openapi-mcp-cn.vpc-proxy.aliyuncs.com (10.0.0.32) 56(84) bytes of data.
64 bytes from 10.0.0.32: icmp_seq=1 ttl=102 time=0.570 ms
64 bytes from 10.0.0.32: icmp_seq=2 ttl=102 time=0.382 ms
64 bytes from 10.0.0.32: icmp_seq=3 ttl=102 time=0.423 ms
64 bytes from 10.0.0.32: icmp_seq=4 ttl=102 time=0.395 ms
64 bytes from 10.0.0.32: icmp_seq=5 ttl=102 time=0.457 ms

相关文档

上一篇:API MCP Server 使用指南下一篇:OpenAPI在线调试