MessagesTunnels MCP

Démarrage rapide avec les tunnels MCP

Connectez Claude à un serveur MCP privé à l'aide d'un déploiement local Docker Compose.

Les tunnels MCP sont en aperçu de recherche. Demandez l'accès pour les essayer.

Ce démarrage rapide vous guide de zéro jusqu'à ce que Claude appelle un serveur MCP privé via un tunnel. Il utilise Docker Compose avec un provisionnement manuel des identifiants, ce qui constitue le chemin le plus court pour les tests locaux. Pour les déploiements en production, consultez Déployer avec Helm ou Déployer avec Docker Compose.

Ce que vous allez construire

Une pile de tunnel à deux conteneurs (le proxy et cloudflared) ainsi qu'un exemple de serveur MCP s'exécutant à ses côtés. Une fois que tout est en cours d'exécution, l'exemple de serveur est accessible depuis Claude à l'adresse https://echo.<your-tunnel-domain>/mcp, même si rien n'écoute sur un port public.

Ce dont vous avez besoin

Docker et Docker Compose sur une machine disposant d'un accès Internet sortant.
Un rôle dans la Claude Console permettant de gérer les tunnels MCP. Consultez les prérequis du guide de la Console.
OpenSSL 1.1.1 ou version ultérieure. Préinstallé sur macOS et la plupart des distributions Linux ; sous Windows, installez-le séparément (le binaire openssl doit se trouver dans votre PATH).

Créer un tunnel
Dans la barre latérale de la Claude Console, accédez à Manage > MCP tunnels et cliquez sur New tunnel. Donnez-lui un nom. Laissez l'option Set up programmatic access désactivée ; ce démarrage rapide utilise le provisionnement manuel des identifiants.
Une fois le tunnel créé, ouvrez-le. Copiez deux valeurs depuis la section Connection :
- Domain (ressemble à abcd1234.tunnel.anthropic.com)
- Token (cliquez sur l'icône en forme d'œil, puis copiez)
Configurer le répertoire de déploiement
Générer une autorité de certification (CA) et un certificat serveur
Le proxy termine le TLS interne à l'aide d'un certificat signé par une autorité de certification (CA) que vous contrôlez. Générez les deux :
De retour dans la Console, sur la page de détails du tunnel, cliquez sur Add certificate et téléversez data/ca.crt (ou collez son contenu). Le statut du tunnel passe à Active.
Écrire l'exemple de serveur MCP
Écrire la configuration du proxy et le fichier compose
Démarrer le tout
Vous devriez voir une ligne route configured pour echo et quatre lignes Registered tunnel connection. Les conteneurs mettent quelques secondes à démarrer ; relancez les commandes de journalisation si elles ne renvoient rien.
L'appeler depuis Claude
Dans la Console, accédez à Managed Agents > Sessions et créez une session. Dans le sélecteur d'agent, choisissez Create new agent, donnez un nom à l'agent et conservez le modèle prérempli. Cliquez sur + MCP Server, sélectionnez votre tunnel, définissez Subdomain sur echo et Path sur mcp. Puis demandez :

Use the hello tool to greet tunnel.

Vous devriez voir un appel d'outil suivi de son résultat.

Étapes suivantes

Le tunnel est vérifié de bout en bout. Pour remplacer l'exemple par votre propre serveur MCP, ajoutez-le à docker-compose.yaml (ou exécutez-le sur le même réseau Docker), ajoutez une route pour celui-ci dans config/mcp-proxy.yaml, puis redémarrez le proxy (docker compose restart mcp-proxy).

Pour les déploiements en production :

Déployer avec Docker Compose

Déploiement renforcé sur un seul hôte, avec ou sans accès programmatique.

Déployer avec Helm

Déploiement Kubernetes avec gestion automatique des identifiants.

Was this page helpful?

Ce que vous allez construire

Ce dont vous avez besoin

Docker et Docker Compose sur une machine disposant d'un accès Internet sortant.

Un rôle dans la Claude Console permettant de gérer les tunnels MCP. Consultez les prérequis du guide de la Console.

OpenSSL 1.1.1 ou version ultérieure. Préinstallé sur macOS et la plupart des distributions Linux ; sous Windows, installez-le séparément (le binaire openssl doit se trouver dans votre PATH).

Créer un tunnel
Dans la barre latérale de la Claude Console, accédez à Manage > MCP tunnels et cliquez sur New tunnel. Donnez-lui un nom. Laissez l'option Set up programmatic access désactivée ; ce démarrage rapide utilise le provisionnement manuel des identifiants.
Une fois le tunnel créé, ouvrez-le. Copiez deux valeurs depuis la section Connection :
- Domain (ressemble à abcd1234.tunnel.anthropic.com)
- Token (cliquez sur l'icône en forme d'œil, puis copiez)
Configurer le répertoire de déploiement
Générer une autorité de certification (CA) et un certificat serveur
Le proxy termine le TLS interne à l'aide d'un certificat signé par une autorité de certification (CA) que vous contrôlez. Générez les deux :
De retour dans la Console, sur la page de détails du tunnel, cliquez sur Add certificate et téléversez data/ca.crt (ou collez son contenu). Le statut du tunnel passe à Active.
Écrire l'exemple de serveur MCP
Écrire la configuration du proxy et le fichier compose
Démarrer le tout
Vous devriez voir une ligne route configured pour echo et quatre lignes Registered tunnel connection. Les conteneurs mettent quelques secondes à démarrer ; relancez les commandes de journalisation si elles ne renvoient rien.
L'appeler depuis Claude
Dans la Console, accédez à Managed Agents > Sessions et créez une session. Dans le sélecteur d'agent, choisissez Create new agent, donnez un nom à l'agent et conservez le modèle prérempli. Cliquez sur + MCP Server, sélectionnez votre tunnel, définissez Subdomain sur echo et Path sur mcp. Puis demandez :

Use the hello tool to greet tunnel.

Vous devriez voir un appel d'outil suivi de son résultat.

Étapes suivantes

Pour les déploiements en production :

Was this page helpful?