이 페이지는 Apigee에 적용되지만 Apigee Hybrid에는 적용되지 않습니다.
Apigee Edge 문서 보기
이 페이지에서는 Apigee를 사용하여 API 제품을 에이전트형 애플리케이션에 MCP 도구로 노출하는 방법을 설명합니다. API 제품에 Apigee 정책을 적용하여 MCP 도구 사용 방식에 대한 보안 및 제어 계층을 제공할 수 있습니다.
MCP란 무엇인가요?
모델 컨텍스트 프로토콜(MCP)은 Anthropic에서 개발한 오픈소스 프로토콜로, AI 애플리케이션이 데이터 소스, 워크플로, 도구에 연결하는 방식을 표준화합니다.
AI 애플리케이션은 MCP를 사용하여 Google 및 Google Cloud 서비스에 도구로 액세스할 수 있습니다. 이 맥락에서 다음 MCP 용어를 이해하면 도움이 됩니다.
- MCP 호스트: 사용자와 상호작용하는 AI 애플리케이션 또는 환경입니다. MCP 호스트는 대규모 언어 모델(LLM)을 사용하여 외부 데이터나 도구가 필요할 수 있는 요청을 처리합니다.
- MCP 클라이언트: LLM과 MCP 서버가 서로 통신하도록 지원하는 MCP 호스트 내 구성요소입니다. MCP에 대한 LLM의 요청을 변환하고 LLM에 대한 MCP의 대답을 변환합니다. 또한 사용 가능한 MCP 서버를 찾아 사용합니다.
- MCP 서버: LLM과 MCP 클라이언트 간의 프록시 역할을 하며 LLM에 컨텍스트, 데이터 또는 기능을 제공하는 외부 서비스입니다.
Apigee의 MCP 작동 방식
Google, Google Cloud, Apigee의 MCP 엔드포인트는 MCP 서버 사양을 구현합니다. 이를 통해 규정을 준수하는 MCP 클라이언트는 다음 작업을 위해 액세스할 수 있습니다.
- 사용 가능한 엔드포인트를 검색합니다.
- 엔드포인트에서 사용 가능한 도구를 나열합니다.
- 엔드포인트에 인증합니다.
- 정의된 액세스 정책에 따라 도구를 호출합니다.
- 도구에서 스트리밍된 응답을 수신합니다.
HTTP/S를 통해 원격 MCP 엔드포인트를 지원하는 모든 MCP 클라이언트는 이러한 도구에 액세스할 수 있습니다.
엔드포인트가 관리되므로 에이전트형 애플리케이션이 서비스에 액세스할 수 있도록 로컬 MCP 서버, 원격 MCP 서버 또는 추가 인프라를 설치하거나 관리할 필요가 없습니다.
Apigee의 MCP는 tools/list 및 tools/call 메서드에 JSON-RPC 지원을 제공합니다. 검색 가능성, 보안, 네트워크 가용성, 모니터링 가능성을 위한 파라미터로 MCP 엔드포인트를 맞춤설정할 수 있습니다.
Apigee의 MCP 주요 기능
Apigee의 MCP는 도구 검색, 보안, 거버넌스 기능을 제공합니다. 이러한 기능을 사용하면 에이전트형 애플리케이션이 서비스와 상호작용하는 방식을 관리할 수 있습니다.
간소화된 도구 탐색
REST 인터페이스를 통해 액세스할 수 있는 디렉터리 서비스를 사용하여 Apigee 서비스에 사용할 수 있는 MCP 엔드포인트를 검색할 수 있습니다. 각 MCP 엔드포인트는 MCP tools/list 메서드도 지원하므로 MCP 클라이언트가 해당 엔드포인트에서 사용 가능한 도구를 검색할 수 있습니다.
보안
Apigee의 MCP에는 서비스를 보호하기 위한 여러 보안 레이어가 포함되어 있습니다. 인증, 승인, 네트워크 경계, 콘텐츠 검사를 사용하여 액세스를 제어할 수 있습니다.
인증
Apigee 호스팅 MCP 엔드포인트는 OAuth 2.1 인증을 지원합니다. 이렇게 하면 신원이 확인된 에이전트, MCP 클라이언트, 최종 사용자만 MCP 엔드포인트에 액세스하고 MCP 도구를 호출할 수 있습니다. 보호된 리소스 메타데이터를 사용하면 클라이언트가 OAuth 승인 서버를 검색할 수 있습니다.
세분화된 승인 정책
최종 사용자 ID를 비롯한 OAuth 클라이언트 ID를 기반으로 MCP 도구에 대한 액세스를 제한할 수 있습니다. 예를 들어 MCP 탐색 프록시에서 정책을 구성하여 알려진 클라이언트 ID가 있는 지정된 에이전트만 결제 서비스의 MCP 도구에 액세스할 수 있도록 지정할 수 있습니다.
중앙 집중식 분석
Apigee 호스팅 엔드포인트의 경우 Apigee 분석에서 MCP 도구 사용 정보를 확인할 수 있습니다.
Apigee에서 MCP 사용
기존 Apigee API를 MCP 도구로 노출하고 MCP 엔드포인트를 통해 액세스할 수 있습니다. 이러한 엔드포인트는 호스트별 또는 환경 그룹 수준에서 구성할 수 있습니다. 예를 들어 Cymbal 조직에 서로 다른 환경 그룹과 연결된 호스트 이름이 8개(예: api.Cymbal.com, partners.Cymbal.com) 있는 경우 각 호스트 이름에 전용 MCP 서버를 호스팅할 수 있습니다.
관리형 대상 엔드포인트(mcp.apigee.internal)는 MCP 서버를 사용할 수 있는 Apigee 조직의 특수 MCP 탐색 프록시를 사용하여 배포됩니다.
다음 테이블은 가상의 Cymbal 조직을 비롯한 고객이 Apigee를 사용하여 여러 MCP 엔드포인트를 구성하는 방법을 보여주는 예입니다.
| 고객 | 호스트 이름 및 MCP 기본 경로 | MCP 서버 대상 엔드포인트 | API 프록시 및 제품 | 도구 |
|---|---|---|---|---|
| Cymbal | api.cymbal.com/mcp |
mcp.apigee.internal(Cymbal 테넌트 프로젝트) |
mcp-api-proxy1 및 api-product1 |
Tool1..50 |
api-internal.cymbal.com/mcp |
mcp.apigee.internal(Cymbal 테넌트 프로젝트) |
mcp-api-proxy2 및 api-product2 |
Tool51..100 | |
api-service.cymbal.com/mcp |
mcp.apigee.internal(Cymbal 테넌트 프로젝트) |
mcp-api-proxy3 및 api-product3 |
Tool101..130 |
제한사항
Apigee의 MCP 비공개 프리뷰 출시에는 다음과 같은 제한사항이 적용됩니다.
- 조직 수준에서 총 OpenAPI 사양 크기는 1MB로 제한됩니다.
- Apigee의 MCP는 OpenAPI 버전 3.0.0, 3.0.1, 3.0.2, 3.0.3을 지원합니다.
- Apigee의 MCP는 Apigee Hybrid 조직 또는 데이터 상주 요구사항을 충족해야 하는 Apigee 조직과 함께 사용할 수 없습니다.
또한 Apigee의 MCP 비공개 프리뷰 제품은 프로덕션 환경에서 사용하기에 적합하지 않습니다.