MessaggiTunnel MCP

Architettura e componenti

Nomi canonici per le parti di una distribuzione di tunnel MCP, le due modalità di provisioning delle credenziali e il modello di connessione.

I tunnel MCP sono in anteprima di ricerca. Richiedi l'accesso per provarli.

Questa pagina definisce i termini utilizzati in tutta la documentazione sui tunnel MCP. Diversi componenti compaiono con nomi differenti nei file di configurazione, nelle immagini dei container e nel testo; le tabelle seguenti forniscono un nome canonico per ciascuno ed elencano gli alias che potresti incontrare.

Componenti

Termine	Definizione	Compare anche come
Tunnel stack	I due container che esegui all'interno della tua rete per collegarti a un tunnel: il proxy e cloudflared. Uno stack serve un singolo tunnel e può essere replicato su più host per garantire la disponibilità. Con l'accesso programmatico, il componente di setup viene eseguito insieme allo stack per effettuare il provisioning delle credenziali.	lo stack, lo stack del tunnel MCP, la distribuzione del tunnel, la tua distribuzione
Proxy	Il componente di routing di Anthropic. Termina l'inner TLS, verifica che gli IP upstream rientrino in un intervallo consentito e instrada ogni richiesta a un server MCP upstream in base all'hostname.	`mcp-proxy` (nome dell'immagine, nome del servizio Compose e nome del container Helm), `mcp-gateway` (percorso di configurazione interno al container `/etc/mcp-gateway/config.yaml` e prefisso dei valori Helm `gateway.config.*`)
cloudflared	Il connettore di tunnel open source di Cloudflare. Avvia le connessioni esclusivamente in uscita dalla tua rete verso l'edge del tunnel e trasporta il traffico crittografato tra l'edge e il proxy. Non è correlato a un Managed Agent.	il connettore in uscita, il connettore del tunnel
Componente di setup	Il binario `setup`, distribuito all'interno dell'immagine `mcp-proxy`. Con l'accesso programmatico si autentica tramite Workload Identity Federation, recupera il token del tunnel, genera una CA e un certificato server e registra la CA presso Anthropic. Fornisce anche `renew-cert`.	setup Job (l'hook pre-install di Helm), servizio `setup` (il profilo Compose), hook di setup, binario di setup, CLI di setup
Edge del tunnel	I server edge di Cloudflare verso cui cloudflared stabilisce connessioni in uscita (intervalli IP `198.41.192.0/19` e `2606:4700:a0::/44`, porta 7844 TCP e UDP). Il tunnel che vi transita è fornito e controllato da Anthropic; Cloudflare gestisce la rete sottostante.	l'edge, l'edge del tunnel gestito da Anthropic
Inner TLS	Un secondo handshake TLS trasportato all'interno del flusso WebSocket in chiaro del tunnel, tra il backend di Anthropic e il tuo proxy. Il proxy presenta un certificato server firmato da una CA che hai registrato sul tunnel. Poiché solo tu possiedi la chiave privata, il provider di trasporto non può leggere i payload delle richieste o delle risposte.	l'handshake inner TLS
Server MCP upstream	Un server MCP in esecuzione nella tua rete privata verso cui il proxy instrada le richieste. Ogni upstream è esposto come un sottodominio sotto il dominio del tuo tunnel.	upstream, server MCP instradato, server MCP in tunnel

Provisioning delle credenziali

Il tunnel stack necessita di due credenziali a runtime: il token del tunnel, che autentica la connessione in uscita di cloudflared, e un certificato server firmato da una CA registrata sul tunnel, che il proxy presenta durante l'handshake inner TLS. Esistono due modi per fornirle, presentati in tutta questa guida come una coppia di schede.

Modalità	Come le credenziali raggiungono lo stack	Nome nel chart Helm	Etichetta della scheda
Accesso programmatico	Il componente di setup si autentica presso la Tunnels API tramite Workload Identity Federation, recupera il token del tunnel, genera localmente una CA e un certificato server e registra la CA. Nessun segreto a lunga durata viene copiato manualmente. Richiede una regola di federazione con lo scope `org:manage_tunnels`.	Modalità gestita (`setup.enabled: true`, impostazione predefinita)	Con accesso programmatico
Manuale	Copi il token del tunnel dalla Claude Console, generi autonomamente una CA e un certificato server (ad esempio con `openssl`), registri la CA nella Console e fornisci il token e il certificato allo stack come secret. Nessun componente di setup viene eseguito.	Modalità esterna (`setup.enabled: false`)	Senza accesso programmatico

Queste modalità sono indicate anche come il flusso programmatico e il flusso manuale nelle guide di distribuzione.

Modello di connessione

In un tunnel operano due direzioni, e puntano in versi opposti:

Direzione della connessione: cloudflared stabilisce connessioni in uscita dalla tua rete verso l'edge del tunnel. Il tuo firewall vede solo traffico in uscita sulla porta 7844; nessuna porta in entrata viene aperta.
Direzione delle richieste: una volta stabilita tale connessione, le richieste MCP viaggiano da Anthropic verso la tua rete attraverso di essa, passando per cloudflared fino al proxy e poi al server MCP upstream.

L'espressione "solo in uscita" descrive la connessione, non le richieste che vi transitano.

L'inner TLS si estende tra il backend di Anthropic e il tuo proxy. cloudflared e l'edge del tunnel si trovano tra di essi sul percorso di rete ma vedono solo testo cifrato; il proxy è il primo punto all'interno della tua rete in cui i payload delle richieste MCP sono leggibili.

Vedi anche

Tunnel MCP per il modello di sicurezza e la tabella delle responsabilità condivise.
Riferimento per i tunnel MCP per i campi di configurazione del proxy, i requisiti dei certificati e il componente di setup.

Was this page helpful?

Componenti

Termine	Definizione	Compare anche come
Tunnel stack	I due container che esegui all'interno della tua rete per collegarti a un tunnel: il proxy e cloudflared. Uno stack serve un singolo tunnel e può essere replicato su più host per garantire la disponibilità. Con l'accesso programmatico, il componente di setup viene eseguito insieme allo stack per effettuare il provisioning delle credenziali.	lo stack, lo stack del tunnel MCP, la distribuzione del tunnel, la tua distribuzione
Proxy	Il componente di routing di Anthropic. Termina l'inner TLS, verifica che gli IP upstream rientrino in un intervallo consentito e instrada ogni richiesta a un server MCP upstream in base all'hostname.	`mcp-proxy` (nome dell'immagine, nome del servizio Compose e nome del container Helm), `mcp-gateway` (percorso di configurazione interno al container `/etc/mcp-gateway/config.yaml` e prefisso dei valori Helm `gateway.config.*`)
cloudflared	Il connettore di tunnel open source di Cloudflare. Avvia le connessioni esclusivamente in uscita dalla tua rete verso l'edge del tunnel e trasporta il traffico crittografato tra l'edge e il proxy. Non è correlato a un Managed Agent.	il connettore in uscita, il connettore del tunnel
Componente di setup	Il binario `setup`, distribuito all'interno dell'immagine `mcp-proxy`. Con l'accesso programmatico si autentica tramite Workload Identity Federation, recupera il token del tunnel, genera una CA e un certificato server e registra la CA presso Anthropic. Fornisce anche `renew-cert`.	setup Job (l'hook pre-install di Helm), servizio `setup` (il profilo Compose), hook di setup, binario di setup, CLI di setup
Edge del tunnel	I server edge di Cloudflare verso cui cloudflared stabilisce connessioni in uscita (intervalli IP `198.41.192.0/19` e `2606:4700:a0::/44`, porta 7844 TCP e UDP). Il tunnel che vi transita è fornito e controllato da Anthropic; Cloudflare gestisce la rete sottostante.	l'edge, l'edge del tunnel gestito da Anthropic
Inner TLS	Un secondo handshake TLS trasportato all'interno del flusso WebSocket in chiaro del tunnel, tra il backend di Anthropic e il tuo proxy. Il proxy presenta un certificato server firmato da una CA che hai registrato sul tunnel. Poiché solo tu possiedi la chiave privata, il provider di trasporto non può leggere i payload delle richieste o delle risposte.	l'handshake inner TLS
Server MCP upstream	Un server MCP in esecuzione nella tua rete privata verso cui il proxy instrada le richieste. Ogni upstream è esposto come un sottodominio sotto il dominio del tuo tunnel.	upstream, server MCP instradato, server MCP in tunnel

Provisioning delle credenziali

Modalità	Come le credenziali raggiungono lo stack	Nome nel chart Helm	Etichetta della scheda
Accesso programmatico	Il componente di setup si autentica presso la Tunnels API tramite Workload Identity Federation, recupera il token del tunnel, genera localmente una CA e un certificato server e registra la CA. Nessun segreto a lunga durata viene copiato manualmente. Richiede una regola di federazione con lo scope `org:manage_tunnels`.	Modalità gestita (`setup.enabled: true`, impostazione predefinita)	Con accesso programmatico
Manuale	Copi il token del tunnel dalla Claude Console, generi autonomamente una CA e un certificato server (ad esempio con `openssl`), registri la CA nella Console e fornisci il token e il certificato allo stack come secret. Nessun componente di setup viene eseguito.	Modalità esterna (`setup.enabled: false`)	Senza accesso programmatico

Queste modalità sono indicate anche come il flusso programmatico e il flusso manuale nelle guide di distribuzione.

Modello di connessione

In un tunnel operano due direzioni, e puntano in versi opposti:

Direzione della connessione: cloudflared stabilisce connessioni in uscita dalla tua rete verso l'edge del tunnel. Il tuo firewall vede solo traffico in uscita sulla porta 7844; nessuna porta in entrata viene aperta.

Direzione delle richieste: una volta stabilita tale connessione, le richieste MCP viaggiano da Anthropic verso la tua rete attraverso di essa, passando per cloudflared fino al proxy e poi al server MCP upstream.

L'espressione "solo in uscita" descrive la connessione, non le richieste che vi transitano.