As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Estratégia de hospedagem MCP

A abstração das ferramentas disponíveis em servidores MCP separa o desenvolvimento de seu agente das ferramentas disponíveis. Isso apresenta os desafios de onde você hospeda seu servidor MCP e como as ferramentas são organizadas dentro desses servidores.

Abordagens de hospedagem

Há três opções para hospedar seus servidores MCP: executá-los localmente em uma máquina de usuário final, hospedá-los remotamente ou hospedá-los por meio de um gateway MCP. Cada opção tem vantagens e desvantagens.

Hospedagem local

A hospedagem local executa o servidor MCP como um subprocesso em sua máquina local junto com o agente que se comunica com o servidor usando JSON-RPC em fluxos de entrada e saída padrão. Essa abordagem não exige autenticação entre o cliente e o servidor. As ferramentas podem interagir com aplicativos e arquivos locais, usar credenciais armazenadas localmente e herdar o acesso à rede da máquina local do usuário. Esse é o padrão de hospedagem mais simples e tem vários benefícios.

Muitos clientes começam a usar o MCP usando servidores locais. Eles permitem que os engenheiros iterem e resolvam rapidamente uma variedade de problemas em seu ambiente local. Considere um servidor MCP que se conecta a um repositório Git que o assistente de codificação de um engenheiro está usando. Manter o servidor MCP local faz muito sentido porque ele pode usar as credenciais exclusivas do engenheiro para acessar o repositório e não adiciona uma chamada de rede extra a um servidor MCP remoto. A imagem a seguir mostra um servidor MCP hospedado localmente sendo usado com um agente de codificação em um IDE.

Para esses tipos de implantações, você deve considerar como os servidores MCP são desenvolvidos e distribuídos. A maioria dos clientes desenvolve um registro MCP em que os servidores podem ser registrados e baixados pelos usuários finais. É muito semelhante a um registro de contêiner em que um usuário pode pesquisar recursos específicos e encontrar os servidores MCP adequados às suas necessidades.

Existem registros públicos de MCP, como o Registro Oficial de MCP, e há registros hospedados de forma privada. Normalmente, as organizações alinham sua estratégia de registro de MCP às políticas existentes sobre distribuição de software de código aberto, registros de contêineres e gerenciamento interno de pacotes. Você deve considerar fatores como verificação de segurança, fluxos de trabalho de aprovação e requisitos de conformidade.

No entanto, a hospedagem local apresenta desafios operacionais que as organizações devem considerar. Primeiro, os usuários finais devem descobrir, baixar e configurar os servidores MCP de forma independente. Isso pode aumentar a complexidade para começar a usar cada servidor MCP individual que eles usam localmente. Segundo, você não pode controlar o ciclo de vida do servidor MCP, o que significa que os usuários podem continuar executando versões desatualizadas localmente com vulnerabilidades de segurança ou recursos ausentes. Isso pode complicar o cumprimento dos requisitos de conformidade. Algumas ferramentas IDEs e CLI, como o Kiro, permitem que as organizações gerenciem e controlem quais ferramentas MCP estão disponíveis, garantindo consistência e segurança entre as equipes.

Hospedagem remota

A segunda opção é hospedar servidores MCP remotos que são acessados por HTTP ou HTTPS. Isso fornece acesso a qualquer cliente conectado à rede. O uso da hospedagem remota permite que você controle centralmente o acesso aos recursos e capacidades do MCP, implemente autenticação e autorização e controle o controle de versão e as atualizações da lógica do servidor MCP. A hospedagem remota ainda exige o uso de um registro MCP para que os usuários finais possam descobrir os servidores MCP que desejam usar com seu agente. A imagem a seguir mostra a abordagem de hospedagem remota.

Do ponto de vista do desenvolvimento do agente, a experiência é semelhante, independentemente de o servidor MCP ser local ou remoto. A mudança mais significativa é implementar a autenticação e a autorização, incluindo o acesso do agente ao servidor MCP e o acesso do servidor aos recursos externos. As implementações remotas do servidor MCP devem ser cuidadosamente planejadas para considerar o acesso multilocatário e o gerenciamento de privilégios. O capítulo sobre estratégia de governança do MCP contém mais informações sobre considerações de autenticação e autorização.

Gateway MCP

A opção final é usar um gateway MCP. Os gateways MCP atuam como um proxy centralizado entre clientes e servidores MCP e orquestram o acesso aos servidores MCP registrados. Sem um gateway, cada agente precisa registrar todos os servidores MCP remotos que talvez queira usar. Um gateway permite que o agente se conecte a um único endpoint que gerencia a autenticação, a autorização, o roteamento e a tradução do protocolo. Novos servidores e ferramentas MCP podem ser adicionados dinamicamente e disponibilizados imediatamente para o agente. A imagem a seguir mostra a abordagem do gateway MCP.

Algumas soluções de gateway, como o Docker MCP Gateway, também gerenciam o ciclo de vida dos servidores MCP, lançando servidores sob demanda conforme necessário. Os gateways MCP, como o Amazon Bedrock AgentCore Gateway, também podem ajudar a gerenciar a descoberta de ferramentas fornecendo recursos de pesquisa semântica nativa. Isso fornece aos agentes um único endpoint para se conectar a um cliente MCP e ajuda a otimizar o uso da janela de contexto. O resultado são agentes simples que podem escolher e usar as ferramentas MCP de forma eficaz. No entanto, ele tem desafios relacionados à identidade semelhantes aos da abordagem de servidor MCP remoto.

Práticas recomendadas para hospedar servidores MCP