Tunnel in der Console verwalten

MCP-Tunnel befinden sich in der Research Preview. Zugang anfordern, um sie auszuprobieren.

Diese Seite behandelt die Console-Seite einer MCP-Tunnel-Bereitstellung: das Erstellen eines Tunnels, das Registrieren deines CA-Zertifikats, das Abrufen des Tunnel-Tokens und das Verbinden der Upstream-MCP-Server mit einem Agenten. MCP-Tunnel mit Helm bereitstellen und MCP-Tunnel mit Docker Compose bereitstellen behandeln das Ausführen des Tunnel-Stacks innerhalb deines Netzwerks.

Voraussetzungen

Ein oder mehrere MCP-Server, die in deinem privaten Netzwerk laufen. Der Tunnel leitet Traffic zu ihnen weiter; er hostet sie nicht. Siehe Remote-MCP-Server für Beispiele, die du bereitstellen kannst.
Eine Console-Rolle mit der Berechtigung „Manage tunnels", damit du Tunnel erstellen und archivieren, das Token rotieren und Zertifikate verwalten kannst. Organisationsadministratoren und -eigentümer haben diese standardmäßig; benutzerdefinierte Rollen und kontospezifische Berechtigungen können sie ebenfalls enthalten. Rollen ohne diese Berechtigung haben nur Lesezugriff auf die Seite MCP tunnels und die Tunnel-Details.
Eine Möglichkeit für deinen Stack, sich bei der Tunnels API zu authentifizieren. Wähle eine der folgenden Optionen:
- Programmatischer Zugriff (empfohlen). Richte Workload Identity Federation während der Tunnel-Erstellung ein, damit dein Stack kurzlebige API-Token von deinem Identity Provider erzeugt, das Tunnel-Token abruft und automatisch ein CA-Zertifikat generiert und registriert. Erfordert die Berechtigung zum Verwalten von Federation-Regeln, einen registrierten OIDC-Issuer und eine Federation-Regel mit dem Scope org:manage_tunnels.
- Manuell. Überspringe den programmatischen Zugriff. Nach dem Erstellen des Tunnels rufst du das Tunnel-Token ab, generierst und registrierst selbst ein CA-Zertifikat und stellst das Token und dein Server-Zertifikat deinem Tunnel-Stack als Secrets bereit.

Einen Tunnel erstellen

Deine Organisation kann bis zu 10 aktive Tunnel haben. Das Erstellen eines Tunnels stellt keine Konnektivität her; das geschieht erst, wenn sich dein Stack mit dem Tunnel-Token verbindet und ein CA-Zertifikat registriert ist.

Verbindungsdetails abrufen

Öffne den Tunnel. Die Detailseite zeigt einen Abschnitt Connection mit Domain und Token sowie einen Abschnitt Certificates.

Feld	Beschreibung
Domain	Kopiere den zugewiesenen Wert `abcd1234.tunnel.anthropic.com`. Die Routen deines Proxys sind Subdomains dieser Domain.
Token	Klicke auf das Augensymbol (Show token), um das Tunnel-Token abzurufen, und verwende dann das Kopiersymbol, um es in den Secret-Store deines Tunnel-Stacks zu kopieren. Klicke auf Rotate token, um das aktuelle Token ungültig zu machen und ein neues auszustellen.

Jedes Anzeigen und jede Rotation wird im Aktivitätsprotokoll der Compliance API deiner Organisation erfasst. Die Rotation trennt keine bereits bestehenden cloudflared-Verbindungen, sodass du rotieren, mit dem neuen Wert neu deployen und die alten Verbindungen auslaufen lassen kannst.

Ein CA-Zertifikat hinzufügen

Anthropic verifiziert inneres TLS zu deinem Proxy anhand der CA-Zertifikate, die du am Tunnel registrierst. Ein Tunnel ohne aktive Zertifikate kann keine Verbindungen annehmen und erscheint nicht im MCP-Server-Picker des Agenten, bis eines registriert ist.

Finde den Abschnitt „Certificates“
Scrolle auf der Detailseite des Tunnels zum Abschnitt Certificates und klicke auf Add certificate.
Stelle das Zertifikat bereit
Klicke auf Choose file, um eine .pem-, .crt- oder .cer-Datei auszuwählen, ziehe die Datei auf das Textfeld oder füge den PEM-Block direkt ein. Das Modal lehnt Private-Key-Material und Inhalte ab, die kein -----BEGIN CERTIFICATE------Block sind. Die Datei darf höchstens 8 kB groß sein.
Füge das Zertifikat hinzu
Klicke auf Add certificate. Der Fingerprint und das Ablaufdatum erscheinen in der Zertifikatsliste, und der Slot-Zähler in der Abschnittsüberschrift wird erhöht.

Ein Tunnel kann bis zu zwei aktive Zertifikate halten, damit du ohne Ausfallzeit rotieren kannst: Registriere das neue Zertifikat neben dem alten, deploye deinen Proxy mit dem neuen Schlüsselpaar neu, bestätige, dass Traffic fließt, und klicke dann in der Zeile des alten Zertifikats auf Revoke. Widerrufene Zertifikate bleiben in der Liste mit einem Revoked-Badge sichtbar.

Den Tunnel-Stack bereitstellen

Der Tunnel existiert in der Console, aber es fließt kein Traffic, bis der Tunnel-Stack in deinem Netzwerk läuft und sich mit dem Tunnel-Token verbunden hat. Folge einer der Deploy-Anleitungen:

Mit Docker Compose bereitstellen

Führe den Tunnel-Stack auf einem einzelnen Host aus. Sowohl programmatischer als auch manueller Ablauf.

Mit Helm bereitstellen

Führe den Tunnel-Stack auf einem Kubernetes-Cluster aus. Sowohl programmatischer als auch manueller Ablauf.

Den Tunnel in einem Agenten verwenden

Sobald dein Stack läuft und ein oder mehrere MCP-Server konfiguriert sind, verbinde einen Upstream-MCP-Server mit einer Managed-Agent-Session. Um dieselben Server stattdessen über die Messages API aufzurufen, siehe Die getunnelten MCP-Server verwenden.

Der Picker zeigt nur Tunnel mit mindestens einem aktiven Zertifikat an. Ein Tunnel, der in der MCP tunnels-Liste noch Needs certificate anzeigt, erscheint nicht im Dropdown; registriere zuerst ein CA-Zertifikat. Der Picker ist außerdem workspace-bezogen: Er listet Tunnel im selben Workspace wie die Session auf, nicht aus anderen Workspaces.

Öffne das Modal „New session“
Gehe zu Managed Agents > Sessions und klicke auf New session.
Definiere einen Inline-Agenten
Wähle im Agenten-Picker Create new agent, damit du die MCP-Server-Liste direkt bearbeiten kannst.
Füge den MCP-Server hinzu
Klicke auf + MCP Server und öffne das Dropdown. Tunnel, die im aktuellen Workspace erstellt wurden, erscheinen oben in der Liste, über dem öffentlichen Connector-Katalog. Wähle den Tunnel aus, der dem Server vorgeschaltet ist, den du erreichen möchtest.
Gib das Routing an
Die Karte zeigt zwei optionale Felder: Subdomain (wird der Tunnel-Domain vorangestellt) und Path (wird dahinter angehängt). Fülle eines oder beide aus, je nachdem, wie die Routen deines Proxys konfiguriert sind. Die Zeile Resolves to zeigt die vollständige MCP-Server-URL, mit der sich der Agent verbindet.

Der Tunnel transportiert Traffic; er authentifiziert sich nicht beim Upstream-MCP-Server. Konfiguriere OAuth oder Bearer-Auth auf dem MCP-Server genauso wie bei jedem anderen MCP-Server.

Einen Tunnel archivieren

Das Archivieren verhindert sofort, dass der Tunnel Verbindungen annimmt, und ist dauerhaft.

Öffne in der MCP tunnels-Liste das Zeilenmenü für den Tunnel und wähle Archive. Archivierte Tunnel bleiben sichtbar, wenn du die Liste nach Archived oder All filterst.

Nächste Schritte

Mit Helm bereitstellen

Installation auf einem Kubernetes-Cluster mit dem Anthropic Helm-Chart.

Sicherheit

Härtungsempfehlungen, Credential-Rotation und Reaktion auf Sicherheitsvorfälle.

Öffne die Seite „MCP tunnels“
Gehe in der Console-Seitenleiste zu Manage > MCP tunnels. Tunnel sind workspace-bezogen; der neue Tunnel gehört zu dem Workspace, der aktuell in der Console ausgewählt ist. Wechsle also zuerst den Workspace, wenn du ihn woanders haben möchtest.
Benenne den Tunnel
Klicke auf New tunnel und gib im Dialog Create tunnel einen Namen ein. Der Name ist erforderlich und identifiziert den Tunnel in der Liste, auf der Detailseite und im MCP-Server-Picker des Agenten. Eine Domain der Form abcd1234.tunnel.anthropic.com wird automatisch zugewiesen.
Optional programmatischen Zugriff einrichten
Wenn deine Rolle Federation-Regeln verwalten kann, erscheint ein Schalter Set up programmatic access (standardmäßig deaktiviert). Falls nicht, zeigt die Console an dieser Stelle einen Hinweis an und dein Tunnel-Stack verwendet stattdessen den manuellen Ablauf. Der Rest des Erstellungsablaufs ist in beiden Fällen gleich.
Programmatischer Zugriff basiert auf Workload Identity Federation; lies diese Seite zuerst, wenn dir Federation-Issuer, -Regeln und Service-Accounts nicht vertraut sind. Um den Schalter zu aktivieren, benötigst du:
1. Einen registrierten OIDC-Issuer für den Identity Provider, von dem dein Stack Token vorlegt (z. B. ein Kubernetes-Cluster, AWS IAM, Google Cloud oder GitHub Actions). Registriere einen unter Settings > Workload identity > Issuers, falls deine Organisation noch keinen hat.
2. Eine Federation-Regel mit dem Scope org:manage_tunnels. Das Aktivieren des Schalters zeigt einen Federation rule-Picker an. Wähle eine bestehende Regel mit diesem Scope aus oder klicke auf Create federation rule, um inline eine zu erstellen.
3. Den Service-Account der Regel zu diesem Workspace hinzugefügt. Die Tunnels API autorisiert anhand der Workspace-Mitgliedschaften des Service-Accounts. Wenn du den Tunnel in einem anderen Workspace als dem Standard-Workspace der Organisation erstellst, füge den Service-Account unter Settings > Workspaces hinzu und übergib die Workspace-ID beim Deployment (api.wif.workspaceId für Helm, ANTHROPIC_WORKSPACE_ID für Compose).
Das Überspringen dieses Schritts wird vollständig unterstützt; beide Deploy-Anleitungen haben einen Tab Without programmatic access.
Erstelle den Tunnel
Klicke auf Create tunnel. Die Console stellt den Tunnel bereit und öffnet die Detailseite.

Notiere die Deployment-Identifikatoren

Beide Deploy-Pfade benötigen:

Die Tunnel-ID (tnl_...), angezeigt auf der Tunnel-Detailseite.
Die Tunnel-Domain (abcd1234.tunnel.anthropic.com), angezeigt auf der Tunnel-Detailseite. Wird als tunnel_domain des Proxys und im SAN des Server-Zertifikats verwendet.

Was du sonst noch benötigst, hängt vom Credential-Provisioning-Modus ab:

Mit programmatischem Zugriff	Ohne programmatischen Zugriff
Die Federation-Regel-ID (`fdrl_...`) der ausgewählten Regel. Die Regel ist organisationsweit, nicht am Tunnel gespeichert; du findest sie unter Settings > Workload identity > Rules.	Das Tunnel-Token, das mit dem Augensymbol neben Token auf der Detailseite angezeigt wird. Behandle es als Secret. Siehe Verbindungsdetails abrufen.
Die Organisations-ID (eine UUID), angezeigt unter Settings > Organization.	Ein CA-Zertifikat, das du generierst und am Tunnel registrierst.

Mit programmatischem Zugriff ruft dein Stack das Tunnel-Token über die Tunnels API ab, generiert die CA und das Server-Zertifikat lokal (der private Schlüssel verlässt deine Umgebung nie) und registriert nur das öffentliche Zertifikat der CA bei Anthropic. Du bist weiterhin dafür verantwortlich, die privaten Schlüssel zu sichern und das Server-Zertifikat vor Ablauf zu erneuern.