PesanTunnel MCP

Tunnel MCP

Hubungkan Claude secara aman ke server MCP yang berjalan di jaringan privat Anda tanpa membuka port masuk atau mengekspos layanan ke internet publik.

Tunnel MCP memungkinkan Anda menghubungkan Claude ke server "Model Context Protocol", atau MCP, yang berjalan di dalam jaringan privat Anda. Lalu lintas mengalir melalui koneksi yang hanya keluar (outbound-only), sehingga Anda tidak perlu membuka port firewall masuk, mengekspos layanan ke internet publik, atau memasukkan rentang IP Anthropic ke daftar izin pada origin Anda.

Tunnel MCP masih dalam tahap beta (pratinjau riset). Minta akses untuk mencobanya. Fitur ini disediakan "apa adanya" tanpa komitmen uptime, dukungan, atau kontinuitas, dan bergantung pada penyedia jaringan pihak ketiga (Cloudflare) yang tidak memberikan komitmen ketersediaan untuk transport yang mendasarinya. Anthropic dapat memodifikasi atau menghentikan tunnel MCP kapan saja.

Untuk kelayakan Zero Data Retention dan HIPAA BAA, lihat API dan retensi data.

Cara kerjanya

Tunnel stack terdiri dari dua komponen yang berjalan di dalam jaringan Anda:

cloudflared: Konektor tunnel open-source dari Cloudflare. Komponen ini menginisiasi koneksi yang hanya keluar ke tunnel edge dan membawa lalu lintas terenkripsi dari Anthropic ke proxy Anda.
Proxy: Komponen routing dari Anthropic. Komponen ini menerminasi inner TLS, memvalidasi bahwa IP upstream berada dalam rentang yang diizinkan, dan merutekan setiap permintaan ke server MCP upstream yang benar berdasarkan hostname.

Setiap server MCP yang Anda ekspos mendapatkan hostname di bawah domain tunnel Anda (misalnya, docs.<your-tunnel-domain>). Anda melampirkan hostname ini ke sesi Managed Agent di Console, atau meneruskannya ke Messages API melalui konektor MCP.

Prasyarat

Sebelum melakukan deployment, pastikan Anda memiliki:

Target deployment: klaster Kubernetes, atau VM dengan Docker dan Docker Compose.
Tunnel yang dibuat di Claude Console. Lihat Membuat tunnel.
Cara bagi stack Anda untuk mengautentikasi ke Tunnels API. Pilih salah satu:
- Akses terprogram (direkomendasikan). Siapkan Workload Identity Federation saat Anda membuat tunnel. Stack Anda menghasilkan token API berumur pendek dari penyedia identitas Anda, mengambil token tunnel, serta menghasilkan dan mendaftarkan sertifikat CA secara otomatis. Memerlukan izin untuk mengelola aturan federasi, issuer OIDC yang terdaftar, dan aturan federasi dengan scope org:manage_tunnels.
- Manual. Sediakan kredensial statis sendiri: token tunnel dari Console dan sertifikat server yang ditandatangani oleh CA yang Anda daftarkan di sana. Lihat Mendapatkan detail koneksi dan Menambahkan sertifikat CA.
Satu atau lebih server MCP yang berjalan di jaringan privat Anda. Lihat Server MCP jarak jauh untuk contoh.
Konektivitas keluar seperti yang tercantum di bawah Persyaratan jaringan.

Persyaratan jaringan

Komponen	Tujuan	Port / protokol	Digunakan selama
Komponen setup	`api.anthropic.com`	443 TCP	Provisioning dan rotasi token
cloudflared	Tunnel edge (`198.41.192.0/19`, `2606:4700:a0::/44`)	7844 TCP dan UDP	Runtime
Proxy	Server MCP upstream Anda	Sesuai konfigurasi	Runtime

Model keamanan

Lapisan keamanan

Tiga lapisan independen melindungi setiap permintaan:

Lapisan	Melindungi dari
Outer mTLS antara Anthropic dan penyedia transport, dengan validasi IP	Klien tidak sah yang mencapai tunnel
Inner TLS dari backend Anthropic ke proxy Anda	Inspeksi payload oleh penyedia transport atau perantara jaringan mana pun
OAuth pada setiap server MCP	Penggunaan alat MCP yang tidak sah oleh lalu lintas tunnel yang terautentikasi

Transport tunnel berjalan di jaringan Cloudflare. Karena proxy menerminasi inner TLS menggunakan sertifikat yang hanya Anda miliki, Cloudflare tidak dapat membaca payload permintaan atau respons. Anthropic tidak terhubung ke tunnel sampai sertifikat CA terdaftar, sehingga payload selalu terenkripsi saat melintasi jaringan Cloudflare. Cloudflare memang menerima metadata koneksi; lihat Apa yang dapat diamati oleh penyedia transport.

Model tanggung jawab bersama

Ditangani Anthropic	Ditangani organisasi Anda
Kontrol akses tunnel	Semua konten dan lalu lintas yang transit melalui tunnel Anda, dan kepatuhan terhadap kebijakan penggunaan yang dapat diterima dari pihak ketiga yang berlaku (termasuk milik Cloudflare)
Memvalidasi sertifikat CA Anda sebelum terhubung ke proxy Anda	Kepatuhan terhadap panduan deployment di halaman-halaman ini
Memastikan Claude hanya mengirim permintaan ke tunnel yang dimiliki oleh organisasi Anda	Mengamankan token tunnel dan kunci privat TLS
	Mengelola sertifikat server dan memperbaruinya sebelum kedaluwarsa
	Mengonfigurasi OAuth pada setiap server MCP
	Membatasi akses jaringan untuk proxy dan server MCP
	Memberi tahu Anthropic jika Anda mencurigai adanya pelanggaran keamanan

Jika penyerang memperoleh token tunnel Anda dan salah satu kunci privat TLS Anda, mereka dapat menyamar sebagai proxy Anda dan membaca payload permintaan MCP. Perlakukan keduanya sebagai rahasia bernilai tinggi. Lihat Keamanan tunnel MCP untuk panduan pengerasan keamanan.

Apa yang dapat diamati oleh penyedia transport

Cloudflare menyediakan transport keluar. Cloudflare tidak dapat membaca payload permintaan atau respons MCP, tetapi menerima metadata koneksi berikut:

alamat IP egress dari host yang menjalankan cloudflared
fingerprint host cloudflared
waktu koneksi dan volume byte
subdomain *.tunnel.anthropic.com yang ditetapkan untuk tunnel Anda

Perjanjian Anthropic dengan Cloudflare membatasi penggunaan telemetri ini oleh Cloudflare. Cloudflare bertindak sebagai subprosesor untuk pratinjau riset ini.

Melakukan deployment tunnel

Jika Anda baru mengenal tunnel MCP, mulailah dengan quickstart untuk mendapatkan tunnel yang berfungsi secara lokal sebelum mengonfigurasi deployment produksi.

Quickstart

Jalur terpendek menuju tunnel yang berfungsi: Docker Compose dengan server MCP contoh.

Deploy dengan Helm

Instal pada klaster Kubernetes menggunakan Helm chart Anthropic.

Deploy dengan Docker Compose

Instal pada VM menggunakan Docker Compose.

Memilih di antara keduanya:

Target deployment
- Helm saat melakukan deployment ke Kubernetes.
- Docker Compose untuk host tunggal atau pengujian lokal.
Autentikasi untuk setup
- Akses terprogram (melalui Workload Identity Federation) saat Anda memiliki penyedia identitas OIDC seperti klaster Kubernetes, cloud IAM, atau SPIFFE.
- Kredensial manual saat Anda tidak memilikinya, atau saat Anda sedang menguji.

Menggunakan server MCP yang di-tunnel

Setelah tunnel Anda aktif (memiliki sertifikat CA aktif dan tunnel stack Anda terhubung), server MCP upstream dapat dijangkau dari Claude Managed Agents dan Messages API.

Tunnel MCP yang dibuat melalui Console tidak tersedia sebagai konektor di claude.ai.

Dalam kedua kasus, tunnel membawa lalu lintas terenkripsi ke server MCP Anda tetapi tidak mengautentikasi ke server tersebut. Jika server MCP upstream memerlukan autentikasinya sendiri (OAuth, bearer token), sediakan dengan cara yang sama seperti yang Anda lakukan untuk server MCP lainnya; hal ini independen dari tunnel.

Managed Agents (Console)

Di Managed Agents > Sessions, buat sesi dan pilih Create new agent agar Anda dapat mengedit daftar server MCP.
Klik + MCP Server dan buka dropdown. Tunnel di workspace sesi yang memiliki setidaknya satu sertifikat aktif muncul di bagian atas daftar, di atas katalog konektor publik.
Pilih tunnel dan sediakan Subdomain yang dirutekan proxy Anda ke server MCP tertentu, dan Path yang diharapkan oleh server MCP upstream. Baris Resolves to menunjukkan URL yang tepat.

Messages API

Teruskan URL server MCP upstream dalam array mcp_servers, dengan cara yang sama seperti server MCP jarak jauh lainnya. Body permintaan dan header anthropic-beta mengikuti format konektor MCP standar; hanya url yang spesifik untuk tunnel. Contoh berikut menggunakan beta header mcp-client dari konektor MCP, yang terpisah dari beta mcp-tunnels yang digunakan oleh Tunnels API. Gunakan kunci API untuk workspace tempat tunnel dibuat (Console Settings > API keys).

Host URL adalah <subdomain>.<your-tunnel-domain>. Path bergantung pada server MCP upstream Anda, bukan tunnel: transport streamable-http dari FastMCP melayani di /mcp, dan server lain mungkin menggunakan / atau path kustom (periksa dokumentasi server). Proxy meneruskan path tanpa perubahan.

curl https://api.anthropic.com/v1/messages \
  -H "Content-Type: application/json" \
  -H "X-API-Key: $ANTHROPIC_API_KEY" \
  -H "anthropic-version: 2023-06-01" \
  -H "anthropic-beta: mcp-client-2025-11-20" \
  -d '{
    "model": "claude-opus-4-8",
    "max_tokens": 1000,
    "messages": [{"role": "user", "content": "Use the hello tool to greet tunnel."}],
    "mcp_servers": [
      {
        "type": "url",
        "url": "https://echo.YOUR_TUNNEL_DOMAIN_HERE/mcp",
        "name": "echo"
      }
    ],
    "tools": [{"type": "mcp_toolset", "mcp_server_name": "echo"}]
  }'

Untuk contoh SDK dalam setiap bahasa, lihat konektor MCP; satu-satunya nilai yang spesifik untuk tunnel adalah url.

Langkah selanjutnya

Keamanan

Panduan pengerasan keamanan, rotasi kredensial, dan respons terhadap pelanggaran.

Pemecahan masalah

Mendiagnosis masalah konektivitas, TLS, dan routing.

Referensi

Field konfigurasi proxy, Tunnels API, persyaratan sertifikat, dan komponen setup.

Konektor MCP

Gunakan server yang di-tunnel dari Messages API.

Was this page helpful?

PesanTunnel MCP

Tunnel MCP

Hubungkan Claude secara aman ke server MCP yang berjalan di jaringan privat Anda tanpa membuka port masuk atau mengekspos layanan ke internet publik.

Untuk kelayakan Zero Data Retention dan HIPAA BAA, lihat API dan retensi data.

Cara kerjanya

Tunnel stack terdiri dari dua komponen yang berjalan di dalam jaringan Anda:

cloudflared: Konektor tunnel open-source dari Cloudflare. Komponen ini menginisiasi koneksi yang hanya keluar ke tunnel edge dan membawa lalu lintas terenkripsi dari Anthropic ke proxy Anda.
Proxy: Komponen routing dari Anthropic. Komponen ini menerminasi inner TLS, memvalidasi bahwa IP upstream berada dalam rentang yang diizinkan, dan merutekan setiap permintaan ke server MCP upstream yang benar berdasarkan hostname.

Prasyarat

Sebelum melakukan deployment, pastikan Anda memiliki:

Target deployment: klaster Kubernetes, atau VM dengan Docker dan Docker Compose.
Tunnel yang dibuat di Claude Console. Lihat Membuat tunnel.
Cara bagi stack Anda untuk mengautentikasi ke Tunnels API. Pilih salah satu:
- Akses terprogram (direkomendasikan). Siapkan Workload Identity Federation saat Anda membuat tunnel. Stack Anda menghasilkan token API berumur pendek dari penyedia identitas Anda, mengambil token tunnel, serta menghasilkan dan mendaftarkan sertifikat CA secara otomatis. Memerlukan izin untuk mengelola aturan federasi, issuer OIDC yang terdaftar, dan aturan federasi dengan scope org:manage_tunnels.
- Manual. Sediakan kredensial statis sendiri: token tunnel dari Console dan sertifikat server yang ditandatangani oleh CA yang Anda daftarkan di sana. Lihat Mendapatkan detail koneksi dan Menambahkan sertifikat CA.
Satu atau lebih server MCP yang berjalan di jaringan privat Anda. Lihat Server MCP jarak jauh untuk contoh.
Konektivitas keluar seperti yang tercantum di bawah Persyaratan jaringan.

Persyaratan jaringan

Komponen	Tujuan	Port / protokol	Digunakan selama
Komponen setup	`api.anthropic.com`	443 TCP	Provisioning dan rotasi token
cloudflared	Tunnel edge (`198.41.192.0/19`, `2606:4700:a0::/44`)	7844 TCP dan UDP	Runtime
Proxy	Server MCP upstream Anda	Sesuai konfigurasi	Runtime

Model keamanan

Lapisan keamanan

Tiga lapisan independen melindungi setiap permintaan:

Lapisan	Melindungi dari
Outer mTLS antara Anthropic dan penyedia transport, dengan validasi IP	Klien tidak sah yang mencapai tunnel
Inner TLS dari backend Anthropic ke proxy Anda	Inspeksi payload oleh penyedia transport atau perantara jaringan mana pun
OAuth pada setiap server MCP	Penggunaan alat MCP yang tidak sah oleh lalu lintas tunnel yang terautentikasi

Model tanggung jawab bersama

Ditangani Anthropic	Ditangani organisasi Anda
Kontrol akses tunnel	Semua konten dan lalu lintas yang transit melalui tunnel Anda, dan kepatuhan terhadap kebijakan penggunaan yang dapat diterima dari pihak ketiga yang berlaku (termasuk milik Cloudflare)
Memvalidasi sertifikat CA Anda sebelum terhubung ke proxy Anda	Kepatuhan terhadap panduan deployment di halaman-halaman ini
Memastikan Claude hanya mengirim permintaan ke tunnel yang dimiliki oleh organisasi Anda	Mengamankan token tunnel dan kunci privat TLS
	Mengelola sertifikat server dan memperbaruinya sebelum kedaluwarsa
	Mengonfigurasi OAuth pada setiap server MCP
	Membatasi akses jaringan untuk proxy dan server MCP
	Memberi tahu Anthropic jika Anda mencurigai adanya pelanggaran keamanan

Apa yang dapat diamati oleh penyedia transport

Cloudflare menyediakan transport keluar. Cloudflare tidak dapat membaca payload permintaan atau respons MCP, tetapi menerima metadata koneksi berikut:

alamat IP egress dari host yang menjalankan cloudflared
fingerprint host cloudflared
waktu koneksi dan volume byte
subdomain *.tunnel.anthropic.com yang ditetapkan untuk tunnel Anda

Perjanjian Anthropic dengan Cloudflare membatasi penggunaan telemetri ini oleh Cloudflare. Cloudflare bertindak sebagai subprosesor untuk pratinjau riset ini.

Melakukan deployment tunnel

Jika Anda baru mengenal tunnel MCP, mulailah dengan quickstart untuk mendapatkan tunnel yang berfungsi secara lokal sebelum mengonfigurasi deployment produksi.

Quickstart

Jalur terpendek menuju tunnel yang berfungsi: Docker Compose dengan server MCP contoh.

Deploy dengan Helm

Instal pada klaster Kubernetes menggunakan Helm chart Anthropic.

Deploy dengan Docker Compose

Instal pada VM menggunakan Docker Compose.

Memilih di antara keduanya:

Target deployment
- Helm saat melakukan deployment ke Kubernetes.
- Docker Compose untuk host tunggal atau pengujian lokal.
Autentikasi untuk setup
- Akses terprogram (melalui Workload Identity Federation) saat Anda memiliki penyedia identitas OIDC seperti klaster Kubernetes, cloud IAM, atau SPIFFE.
- Kredensial manual saat Anda tidak memilikinya, atau saat Anda sedang menguji.

Menggunakan server MCP yang di-tunnel

Setelah tunnel Anda aktif (memiliki sertifikat CA aktif dan tunnel stack Anda terhubung), server MCP upstream dapat dijangkau dari Claude Managed Agents dan Messages API.

Tunnel MCP yang dibuat melalui Console tidak tersedia sebagai konektor di claude.ai.

Managed Agents (Console)

Di Managed Agents > Sessions, buat sesi dan pilih Create new agent agar Anda dapat mengedit daftar server MCP.
Klik + MCP Server dan buka dropdown. Tunnel di workspace sesi yang memiliki setidaknya satu sertifikat aktif muncul di bagian atas daftar, di atas katalog konektor publik.
Pilih tunnel dan sediakan Subdomain yang dirutekan proxy Anda ke server MCP tertentu, dan Path yang diharapkan oleh server MCP upstream. Baris Resolves to menunjukkan URL yang tepat.

Messages API

curl https://api.anthropic.com/v1/messages \
  -H "Content-Type: application/json" \
  -H "X-API-Key: $ANTHROPIC_API_KEY" \
  -H "anthropic-version: 2023-06-01" \
  -H "anthropic-beta: mcp-client-2025-11-20" \
  -d '{
    "model": "claude-opus-4-8",
    "max_tokens": 1000,
    "messages": [{"role": "user", "content": "Use the hello tool to greet tunnel."}],
    "mcp_servers": [
      {
        "type": "url",
        "url": "https://echo.YOUR_TUNNEL_DOMAIN_HERE/mcp",
        "name": "echo"
      }
    ],
    "tools": [{"type": "mcp_toolset", "mcp_server_name": "echo"}]
  }'

Untuk contoh SDK dalam setiap bahasa, lihat konektor MCP; satu-satunya nilai yang spesifik untuk tunnel adalah url.

Langkah selanjutnya

Keamanan

Panduan pengerasan keamanan, rotasi kredensial, dan respons terhadap pelanggaran.

Pemecahan masalah

Mendiagnosis masalah konektivitas, TLS, dan routing.

Referensi

Field konfigurasi proxy, Tunnels API, persyaratan sertifikat, dan komponen setup.

Konektor MCP

Gunakan server yang di-tunnel dari Messages API.

Was this page helpful?