View a markdown version of this page

Estrategia de alojamiento de MCP - AWS Guía prescriptiva
Enfoques de alojamientoMejores prácticas para alojar servidores MCP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Estrategia de alojamiento de MCP

Al resumir las herramientas disponibles en servidores MCP, el desarrollo de agentes se desvincula del desarrollo de los agentes de las herramientas disponibles. Esto presenta los desafíos relacionados con el lugar donde se aloja el servidor MCP y la forma en que se organizan las herramientas dentro de esos servidores.

Enfoques de alojamiento

Existen tres opciones para alojar sus servidores MCP: ejecutarlos localmente en la máquina de un usuario final, alojarlos de forma remota o alojarlos a través de una puerta de enlace MCP. Cada opción tiene ventajas y desventajas.

Alojamiento local

El alojamiento local ejecuta el servidor MCP como un subproceso en su máquina local junto con el agente que se comunica con el servidor mediante JSON-RPC a través de flujos de entrada y salida estándar. Este enfoque no requiere autenticación entre el cliente y el servidor. Las herramientas pueden interactuar con aplicaciones y archivos locales, utilizar credenciales almacenadas localmente y heredar el acceso a la red de la máquina local del usuario. Este es el patrón de alojamiento más simple y tiene varias ventajas.

Muchos clientes comienzan a utilizar MCP utilizando servidores locales. Permiten a los ingenieros iterar y resolver rápidamente una variedad de problemas desde su entorno local. Pensemos en un servidor MCP que se conecta a un repositorio de Git que utiliza el asistente de programación de un ingeniero. Mantener el servidor MCP local tiene mucho sentido porque permite utilizar las credenciales exclusivas del ingeniero para acceder al repositorio y no añade una llamada de red adicional a un servidor MCP remoto. La siguiente imagen muestra un servidor MCP alojado localmente que se utiliza con un agente de codificación en un IDE.

Servidor MCP alojado localmente que se utiliza con un agente de codificación en un IDE.

Para estos tipos de implementaciones, debe tener en cuenta cómo se desarrollan y distribuyen los servidores MCP. La mayoría de los clientes desarrollan un registro MCP en el que los usuarios finales pueden registrar y descargar los servidores. Es muy similar a un registro de contenedores, en el que un usuario puede buscar capacidades específicas y encontrar los servidores MCP que mejor se adapten a sus necesidades.

Hay registros MCP públicos, como el Registro MCP oficial, y registros alojados de forma privada. Las organizaciones suelen alinear su estrategia de registro de MCP con las políticas existentes en torno a la distribución de software de código abierto, los registros de contenedores y la administración interna de paquetes. Debe tener en cuenta factores como el análisis de seguridad, los flujos de trabajo de aprobación y los requisitos de conformidad.

Sin embargo, el alojamiento local presenta desafíos operativos que las organizaciones deberían tener en cuenta. En primer lugar, los usuarios finales deben descubrir, descargar y configurar los servidores MCP de forma independiente. Esto puede añadir complejidad a la hora de empezar con cada servidor MCP individual que utilizan de forma local. En segundo lugar, no se puede controlar el ciclo de vida del servidor MCP, lo que significa que los usuarios pueden seguir ejecutando versiones anticuadas de forma local con vulnerabilidades de seguridad o con funciones ausentes. Esto puede complicar el cumplimiento de los requisitos de conformidad. Algunas IDEs herramientas CLI, como Kiro, permiten a las organizaciones administrar y controlar qué herramientas de MCP están disponibles, lo que garantiza la coherencia y la seguridad en todos los equipos.

Alojamiento remoto

La segunda opción es alojar servidores MCP remotos a los que se accede a través de HTTP o HTTPS. Esto proporciona acceso a cualquier cliente conectado a la red. El uso del alojamiento remoto le permite controlar de forma centralizada el acceso a los recursos y capacidades del MCP, implementar la autenticación y la autorización y controlar el control de versiones y las actualizaciones de la lógica del servidor MCP. El alojamiento remoto aún requiere el uso de un registro MCP para que los usuarios finales puedan descubrir los servidores MCP que desean usar con su agente. La siguiente imagen muestra el enfoque de alojamiento remoto.

Enfoque de alojamiento remoto.

Desde la perspectiva del desarrollo de agentes, la experiencia es similar tanto si el servidor MCP es local como remoto. El cambio más significativo es la implementación de la autenticación y la autorización, que incluyen tanto el acceso del agente al servidor MCP como el acceso del servidor a los recursos externos. Las implementaciones de servidores MCP remotos deben planificarse cuidadosamente para tener en cuenta el acceso multiusuario y la administración de privilegios. El capítulo sobre la estrategia de gobierno del MCP contiene más información sobre las consideraciones de autenticación y autorización.

Puerta de enlace MCP

La última opción es usar una puerta de enlace MCP. Las pasarelas MCP actúan como un proxy centralizado entre los clientes y los servidores MCP y organizan el acceso a los servidores MCP registrados. Sin una puerta de enlace, cada agente debe registrar todos los servidores MCP remotos que desee utilizar. Una puerta de enlace permite al agente conectarse a un único punto final que administra la autenticación, la autorización, el enrutamiento y la traducción de protocolos. Los nuevos servidores y herramientas de MCP se pueden añadir de forma dinámica y ponerlos a disposición del agente de forma inmediata. La siguiente imagen muestra el enfoque de la puerta de enlace MCP.

Enfoque de puerta de enlace MCP.

Algunas soluciones de puerta de enlace, como la puerta de enlace MCP de Docker, también gestionan el ciclo de vida de los servidores MCP y lanzan los servidores a pedido según sea necesario. Las pasarelas MCP, como Amazon Bedrock AgentCore Gateway, también pueden ayudar a gestionar el descubrimiento de herramientas al proporcionar capacidades de búsqueda semántica nativas. Esto proporciona a los agentes un único punto final para conectarse con un cliente MCP y ayuda a optimizar su uso de la ventana de contexto. El resultado son agentes sencillos que pueden elegir y utilizar las herramientas de MCP de forma eficaz. Sin embargo, presenta desafíos relacionados con la identidad similares a los del enfoque de servidor MCP remoto.

Mejores prácticas para alojar servidores MCP

  • La gama de opciones de alojamiento no es única para todos. Gran parte del uso de los servidores MCP en la actualidad es local.

  • Al empezar a utilizar servidores MCP remotos, lo principal que debe tener en cuenta es la autenticación y la autorización coherentes del servidor MCP y la forma en que el servidor MCP lleva a cabo la autenticación y la autorización de los recursos intermedios.

  • Las puertas de enlace MCP simplifican la conectividad, la autenticación y la autorización para alojar varios servidores MCP remotos. También proporcionan capacidades para mejorar la administración de las ventanas contextuales mediante la búsqueda de las herramientas aplicables.