MensajesTúneles MCP

Túneles MCP

Conecta Claude de forma segura a servidores MCP que se ejecutan en tu red privada sin abrir puertos de entrada ni exponer servicios a la internet pública.

Los túneles MCP te permiten conectar Claude a servidores del "Model Context Protocol", o MCP, que se ejecutan dentro de tu red privada. El tráfico fluye a través de una conexión exclusivamente de salida, por lo que no necesitas abrir puertos de entrada en el firewall, exponer servicios a la internet pública ni incluir los rangos de IP de Anthropic en la lista de permitidos de tu origen.

Los túneles MCP están en beta (vista previa de investigación). Solicita acceso para probarlos. Se proporcionan "tal cual" sin ningún compromiso de tiempo de actividad, soporte o continuidad, y dependen de un proveedor de red externo (Cloudflare) que no ofrece ningún compromiso de disponibilidad para el transporte subyacente. Anthropic puede modificar o discontinuar los túneles MCP en cualquier momento.

Para conocer la elegibilidad de Zero Data Retention y HIPAA BAA, consulta API y retención de datos.

Cómo funciona

El stack del túnel consta de dos componentes que se ejecutan dentro de tu red:

cloudflared: el conector de túnel de código abierto de Cloudflare. Inicia conexiones exclusivamente de salida hacia el edge del túnel y transporta tráfico cifrado desde Anthropic hasta tu proxy.
Proxy: el componente de enrutamiento de Anthropic. Termina el TLS interno, valida que las IP upstream estén dentro de un rango permitido y enruta cada solicitud al servidor MCP upstream correcto según el nombre de host.

Cada servidor MCP que expongas obtiene un nombre de host bajo el dominio de tu túnel (por ejemplo, docs.<your-tunnel-domain>). Adjuntas estos nombres de host a una sesión de Managed Agent en la Consola, o los pasas a la Messages API a través del conector MCP.

Requisitos previos

Antes de desplegar, asegúrate de tener:

Un destino de despliegue: un clúster de Kubernetes, o una VM con Docker y Docker Compose.
Un túnel creado en la Claude Console. Consulta Crear un túnel.
Una forma de que tu stack se autentique ante la Tunnels API. Elige una:
- Acceso programático (recomendado). Configura Workload Identity Federation cuando crees el túnel. Tu stack genera tokens de API de corta duración desde tu proveedor de identidad, obtiene el token del túnel, y genera y registra un certificado de CA automáticamente. Requiere permiso para administrar reglas de federación, un emisor OIDC registrado y una regla de federación con el scope org:manage_tunnels.
- Manual. Proporciona credenciales estáticas tú mismo: el token del túnel desde la Consola y un certificado de servidor firmado por una CA que registres allí. Consulta Obtener los detalles de conexión y Agregar un certificado de CA.
Uno o más servidores MCP ejecutándose en tu red privada. Consulta Servidores MCP remotos para ver ejemplos.
Conectividad de salida según se indica en Requisitos de red.

Requisitos de red

Componente	Destino	Puerto / protocolo	Usado durante
Componente de configuración	`api.anthropic.com`	443 TCP	Aprovisionamiento y rotación de tokens
cloudflared	Edge del túnel (`198.41.192.0/19`, `2606:4700:a0::/44`)	7844 TCP y UDP	Tiempo de ejecución
Proxy	Tus servidores MCP upstream	Según configuración	Tiempo de ejecución

Modelo de seguridad

Capas de seguridad

Tres capas independientes protegen cada solicitud:

Capa	Protege contra
mTLS externo entre Anthropic y el proveedor de transporte, con validación de IP	Clientes no autorizados que intenten acceder al túnel
TLS interno desde el backend de Anthropic hasta tu proxy	Inspección de la carga útil por parte del proveedor de transporte o cualquier intermediario de red
OAuth en cada servidor MCP	Uso no autorizado de herramientas MCP por parte de tráfico de túnel autenticado

El transporte del túnel se ejecuta en la red de Cloudflare. Dado que el proxy termina el TLS interno usando un certificado que solo tú posees, Cloudflare no puede leer las cargas útiles de las solicitudes ni de las respuestas. Anthropic no se conecta a un túnel hasta que se registra un certificado de CA, por lo que las cargas útiles siempre están cifradas cuando atraviesan la red de Cloudflare. Cloudflare sí recibe metadatos de conexión; consulta Qué puede observar el proveedor de transporte.

Modelo de responsabilidad compartida

Anthropic se encarga de	Tu organización se encarga de
Control de acceso al túnel	Todo el contenido y tráfico que transita por tu túnel, y el cumplimiento de las políticas de uso aceptable de terceros aplicables (incluidas las de Cloudflare)
Validar tu certificado de CA antes de conectarse a tu proxy	Seguir las indicaciones de despliegue de estas páginas
Garantizar que Claude solo envíe solicitudes a túneles propiedad de tu organización	Proteger los tokens del túnel y las claves privadas de TLS
	Administrar el certificado del servidor y renovarlo antes de que expire
	Configurar OAuth en cada servidor MCP
	Restringir el acceso de red para el proxy y los servidores MCP
	Notificar a Anthropic si sospechas de una brecha de seguridad

Si un atacante obtiene tu token del túnel y una de tus claves privadas de TLS, podría suplantar a tu proxy y leer las cargas útiles de las solicitudes MCP. Trata ambos como secretos de alto valor. Consulta Seguridad de túneles MCP para obtener orientación sobre refuerzo de seguridad.

Qué puede observar el proveedor de transporte

Cloudflare proporciona el transporte de salida. No puede leer las cargas útiles de las solicitudes ni de las respuestas MCP, pero sí recibe los siguientes metadatos de conexión:

la dirección IP de salida del host que ejecuta cloudflared
una huella digital del host de cloudflared
tiempos de conexión y volumen de bytes
el subdominio *.tunnel.anthropic.com asignado a tu túnel

El acuerdo de Anthropic con Cloudflare restringe el uso que Cloudflare puede hacer de esta telemetría. Cloudflare actúa como subprocesador para esta vista previa de investigación.

Desplegar un túnel

Si eres nuevo en los túneles MCP, comienza con el quickstart para obtener un túnel funcional localmente antes de configurar un despliegue de producción.

Quickstart

El camino más corto hacia un túnel funcional: Docker Compose con un servidor MCP de ejemplo.

Desplegar con Helm

Instala en un clúster de Kubernetes usando el chart de Helm de Anthropic.

Desplegar con Docker Compose

Instala en una VM usando Docker Compose.

Cómo elegir entre ellos:

Destino de despliegue
- Helm cuando despliegues en Kubernetes.
- Docker Compose para un solo host o pruebas locales.
Autenticación para la configuración
- Acceso programático (a través de Workload Identity Federation) cuando tengas un proveedor de identidad OIDC como un clúster de Kubernetes, IAM en la nube o SPIFFE.
- Credenciales manuales cuando no lo tengas, o cuando estés haciendo pruebas.

Usar los servidores MCP tunelizados

Una vez que tu túnel esté activo (tiene un certificado de CA activo y tu stack del túnel está conectado), los servidores MCP upstream son accesibles desde Claude Managed Agents y la Messages API.

Los túneles MCP creados a través de la Consola no están disponibles como conectores en claude.ai.

En ambos casos, el túnel transporta tráfico cifrado a tu servidor MCP pero no se autentica ante él. Si el servidor MCP upstream requiere su propia autenticación (OAuth, bearer token), proporciónala de la misma manera que lo harías para cualquier otro servidor MCP; es independiente del túnel.

Managed Agents (Consola)

En Managed Agents > Sessions, crea una sesión y elige Create new agent para poder editar la lista de servidores MCP.
Haz clic en + MCP Server y abre el menú desplegable. Los túneles en el workspace de la sesión que tengan al menos un certificado activo aparecen en la parte superior de la lista, encima del catálogo de conectores públicos.
Selecciona el túnel y proporciona el Subdomain que tu proxy enruta a un servidor MCP específico, y el Path que el servidor MCP upstream espera. La línea Resolves to muestra la URL exacta.

Messages API

Pasa la URL del servidor MCP upstream en el array mcp_servers, de la misma manera que cualquier otro servidor MCP remoto. El cuerpo de la solicitud y el encabezado anthropic-beta siguen el formato estándar del conector MCP; solo la url es específica del túnel. El siguiente ejemplo usa el encabezado beta mcp-client del conector MCP, que es independiente del beta mcp-tunnels usado por la Tunnels API. Usa una clave de API para el workspace en el que se creó el túnel (Consola Settings > API keys).

El host de la URL es <subdomain>.<your-tunnel-domain>. La ruta depende de tu servidor MCP upstream, no del túnel: el transporte streamable-http de FastMCP sirve en /mcp, y otros servidores pueden usar / o una ruta personalizada (consulta la documentación del servidor). El proxy reenvía la ruta sin modificarla.

curl https://api.anthropic.com/v1/messages \
  -H "Content-Type: application/json" \
  -H "X-API-Key: $ANTHROPIC_API_KEY" \
  -H "anthropic-version: 2023-06-01" \
  -H "anthropic-beta: mcp-client-2025-11-20" \
  -d '{
    "model": "claude-opus-4-8",
    "max_tokens": 1000,
    "messages": [{"role": "user", "content": "Use the hello tool to greet tunnel."}],
    "mcp_servers": [
      {
        "type": "url",
        "url": "https://echo.YOUR_TUNNEL_DOMAIN_HERE/mcp",
        "name": "echo"
      }
    ],
    "tools": [{"type": "mcp_toolset", "mcp_server_name": "echo"}]
  }'

Para ver ejemplos de SDK en todos los lenguajes, consulta Conector MCP; el único valor específico del túnel es la url.

Próximos pasos

Seguridad

Orientación sobre refuerzo de seguridad, rotación de credenciales y respuesta ante brechas.

Solución de problemas

Diagnostica problemas de conectividad, TLS y enrutamiento.

Referencia

Campos de configuración del proxy, la Tunnels API, requisitos de certificados y el componente de configuración.

Conector MCP

Usa servidores tunelizados desde la Messages API.

Was this page helpful?

MensajesTúneles MCP

Túneles MCP

Conecta Claude de forma segura a servidores MCP que se ejecutan en tu red privada sin abrir puertos de entrada ni exponer servicios a la internet pública.

Para conocer la elegibilidad de Zero Data Retention y HIPAA BAA, consulta API y retención de datos.

Cómo funciona

El stack del túnel consta de dos componentes que se ejecutan dentro de tu red:

cloudflared: el conector de túnel de código abierto de Cloudflare. Inicia conexiones exclusivamente de salida hacia el edge del túnel y transporta tráfico cifrado desde Anthropic hasta tu proxy.
Proxy: el componente de enrutamiento de Anthropic. Termina el TLS interno, valida que las IP upstream estén dentro de un rango permitido y enruta cada solicitud al servidor MCP upstream correcto según el nombre de host.

Requisitos previos

Antes de desplegar, asegúrate de tener:

Un destino de despliegue: un clúster de Kubernetes, o una VM con Docker y Docker Compose.
Un túnel creado en la Claude Console. Consulta Crear un túnel.
Una forma de que tu stack se autentique ante la Tunnels API. Elige una:
- Acceso programático (recomendado). Configura Workload Identity Federation cuando crees el túnel. Tu stack genera tokens de API de corta duración desde tu proveedor de identidad, obtiene el token del túnel, y genera y registra un certificado de CA automáticamente. Requiere permiso para administrar reglas de federación, un emisor OIDC registrado y una regla de federación con el scope org:manage_tunnels.
- Manual. Proporciona credenciales estáticas tú mismo: el token del túnel desde la Consola y un certificado de servidor firmado por una CA que registres allí. Consulta Obtener los detalles de conexión y Agregar un certificado de CA.
Uno o más servidores MCP ejecutándose en tu red privada. Consulta Servidores MCP remotos para ver ejemplos.
Conectividad de salida según se indica en Requisitos de red.

Requisitos de red

Componente	Destino	Puerto / protocolo	Usado durante
Componente de configuración	`api.anthropic.com`	443 TCP	Aprovisionamiento y rotación de tokens
cloudflared	Edge del túnel (`198.41.192.0/19`, `2606:4700:a0::/44`)	7844 TCP y UDP	Tiempo de ejecución
Proxy	Tus servidores MCP upstream	Según configuración	Tiempo de ejecución

Modelo de seguridad

Capas de seguridad

Tres capas independientes protegen cada solicitud:

Capa	Protege contra
mTLS externo entre Anthropic y el proveedor de transporte, con validación de IP	Clientes no autorizados que intenten acceder al túnel
TLS interno desde el backend de Anthropic hasta tu proxy	Inspección de la carga útil por parte del proveedor de transporte o cualquier intermediario de red
OAuth en cada servidor MCP	Uso no autorizado de herramientas MCP por parte de tráfico de túnel autenticado

Modelo de responsabilidad compartida

Anthropic se encarga de	Tu organización se encarga de
Control de acceso al túnel	Todo el contenido y tráfico que transita por tu túnel, y el cumplimiento de las políticas de uso aceptable de terceros aplicables (incluidas las de Cloudflare)
Validar tu certificado de CA antes de conectarse a tu proxy	Seguir las indicaciones de despliegue de estas páginas
Garantizar que Claude solo envíe solicitudes a túneles propiedad de tu organización	Proteger los tokens del túnel y las claves privadas de TLS
	Administrar el certificado del servidor y renovarlo antes de que expire
	Configurar OAuth en cada servidor MCP
	Restringir el acceso de red para el proxy y los servidores MCP
	Notificar a Anthropic si sospechas de una brecha de seguridad

Qué puede observar el proveedor de transporte

Cloudflare proporciona el transporte de salida. No puede leer las cargas útiles de las solicitudes ni de las respuestas MCP, pero sí recibe los siguientes metadatos de conexión:

la dirección IP de salida del host que ejecuta cloudflared
una huella digital del host de cloudflared
tiempos de conexión y volumen de bytes
el subdominio *.tunnel.anthropic.com asignado a tu túnel

El acuerdo de Anthropic con Cloudflare restringe el uso que Cloudflare puede hacer de esta telemetría. Cloudflare actúa como subprocesador para esta vista previa de investigación.

Desplegar un túnel

Si eres nuevo en los túneles MCP, comienza con el quickstart para obtener un túnel funcional localmente antes de configurar un despliegue de producción.

Quickstart

El camino más corto hacia un túnel funcional: Docker Compose con un servidor MCP de ejemplo.

Desplegar con Helm

Instala en un clúster de Kubernetes usando el chart de Helm de Anthropic.

Desplegar con Docker Compose

Instala en una VM usando Docker Compose.

Cómo elegir entre ellos:

Destino de despliegue
- Helm cuando despliegues en Kubernetes.
- Docker Compose para un solo host o pruebas locales.
Autenticación para la configuración
- Acceso programático (a través de Workload Identity Federation) cuando tengas un proveedor de identidad OIDC como un clúster de Kubernetes, IAM en la nube o SPIFFE.
- Credenciales manuales cuando no lo tengas, o cuando estés haciendo pruebas.

Usar los servidores MCP tunelizados

Una vez que tu túnel esté activo (tiene un certificado de CA activo y tu stack del túnel está conectado), los servidores MCP upstream son accesibles desde Claude Managed Agents y la Messages API.

Los túneles MCP creados a través de la Consola no están disponibles como conectores en claude.ai.

Managed Agents (Consola)

En Managed Agents > Sessions, crea una sesión y elige Create new agent para poder editar la lista de servidores MCP.
Haz clic en + MCP Server y abre el menú desplegable. Los túneles en el workspace de la sesión que tengan al menos un certificado activo aparecen en la parte superior de la lista, encima del catálogo de conectores públicos.
Selecciona el túnel y proporciona el Subdomain que tu proxy enruta a un servidor MCP específico, y el Path que el servidor MCP upstream espera. La línea Resolves to muestra la URL exacta.

Messages API

curl https://api.anthropic.com/v1/messages \
  -H "Content-Type: application/json" \
  -H "X-API-Key: $ANTHROPIC_API_KEY" \
  -H "anthropic-version: 2023-06-01" \
  -H "anthropic-beta: mcp-client-2025-11-20" \
  -d '{
    "model": "claude-opus-4-8",
    "max_tokens": 1000,
    "messages": [{"role": "user", "content": "Use the hello tool to greet tunnel."}],
    "mcp_servers": [
      {
        "type": "url",
        "url": "https://echo.YOUR_TUNNEL_DOMAIN_HERE/mcp",
        "name": "echo"
      }
    ],
    "tools": [{"type": "mcp_toolset", "mcp_server_name": "echo"}]
  }'

Para ver ejemplos de SDK en todos los lenguajes, consulta Conector MCP; el único valor específico del túnel es la url.

Próximos pasos

Seguridad

Orientación sobre refuerzo de seguridad, rotación de credenciales y respuesta ante brechas.

Solución de problemas

Diagnostica problemas de conectividad, TLS y enrutamiento.

Referencia

Campos de configuración del proxy, la Tunnels API, requisitos de certificados y el componente de configuración.

Conector MCP

Usa servidores tunelizados desde la Messages API.

Was this page helpful?