MensagensTúneis MCP

Arquitetura e componentes

Nomes canônicos para as partes de uma implantação de túnel MCP, os dois modos de provisionamento de credenciais e o modelo de conexão.

Os túneis MCP estão em prévia de pesquisa. Solicite acesso para experimentá-los.

Esta página define os termos usados em toda a documentação de túneis MCP. Vários componentes aparecem com nomes diferentes em arquivos de configuração, imagens de contêiner e texto corrido; as tabelas a seguir fornecem um nome canônico para cada um e listam os aliases que você pode encontrar.

Componentes

Termo	Definição	Também aparece como
Tunnel stack	Os dois contêineres que você executa dentro da sua rede para se conectar a um túnel: o proxy e o cloudflared. Uma stack atende a um túnel e pode ser replicada em vários hosts para disponibilidade. Com acesso programático, o componente de setup é executado junto com a stack para provisionar credenciais.	a stack, a stack de túnel MCP, a implantação do túnel, sua implantação
Proxy	O componente de roteamento da Anthropic. Termina o TLS interno, valida se os IPs upstream estão dentro de um intervalo permitido e roteia cada requisição para um servidor MCP upstream com base no hostname.	`mcp-proxy` (nome da imagem, nome do serviço no Compose e nome do contêiner no Helm), `mcp-gateway` (caminho de configuração interno do contêiner `/etc/mcp-gateway/config.yaml` e prefixo de valores `gateway.config.*` no Helm)
cloudflared	O conector de túnel de código aberto da Cloudflare. Inicia as conexões exclusivamente de saída da sua rede para a borda do túnel e transporta tráfego criptografado entre a borda e o proxy. Não relacionado a um Managed Agent.	o conector de saída, o conector de túnel
Componente de setup	O binário `setup`, distribuído dentro da imagem `mcp-proxy`. Com acesso programático, ele se autentica via Workload Identity Federation, obtém o token do túnel, gera uma CA e um certificado de servidor, e registra a CA na Anthropic. Também fornece `renew-cert`.	setup Job (o hook pre-install do Helm), serviço `setup` (o profile do Compose), setup hook, binário de setup, CLI de setup
Borda do túnel	Os servidores de borda da Cloudflare para os quais o cloudflared disca (intervalos de IP `198.41.192.0/19` e `2606:4700:a0::/44`, porta 7844 TCP e UDP). O túnel que passa por eles é provisionado e controlado pela Anthropic; a Cloudflare opera a rede subjacente.	a borda, a borda do túnel operada pela Anthropic
TLS interno	Um segundo handshake TLS transportado dentro do stream WebSocket em texto simples do túnel, entre o backend da Anthropic e o seu proxy. O proxy apresenta um certificado de servidor assinado por uma CA que você registrou no túnel. Como apenas você detém a chave privada, o provedor de transporte não consegue ler os payloads de requisição ou resposta.	o handshake TLS interno
Servidor MCP upstream	Um servidor MCP em execução na sua rede privada para o qual o proxy roteia. Cada upstream é exposto como um subdomínio sob o domínio do seu túnel.	upstream, servidor MCP roteado, servidor MCP tunelado

Provisionamento de credenciais

A tunnel stack precisa de duas credenciais em tempo de execução: o token do túnel, que autentica a conexão de saída do cloudflared, e um certificado de servidor assinado por uma CA registrada no túnel, que o proxy apresenta durante o handshake TLS interno. Há duas maneiras de fornecê-las, apresentadas ao longo deste guia como um par de abas.

Modo	Como as credenciais chegam à stack	Nome no chart Helm	Rótulo da aba
Acesso programático	O componente de setup se autentica na Tunnels API por meio de Workload Identity Federation, obtém o token do túnel, gera uma CA e um certificado de servidor localmente e registra a CA. Nenhum segredo de longa duração é copiado manualmente. Requer uma regra de federação com o escopo `org:manage_tunnels`.	Modo gerenciado (`setup.enabled: true`, o padrão)	Com acesso programático
Manual	Você copia o token do túnel do Claude Console, gera uma CA e um certificado de servidor por conta própria (por exemplo, com `openssl`), registra a CA no Console e fornece o token e o certificado à stack como secrets. Nenhum componente de setup é executado.	Modo externo (`setup.enabled: false`)	Sem acesso programático

Esses modos também são chamados de fluxo programático e fluxo manual nos guias de implantação.

Modelo de conexão

Há duas direções em ação em um túnel, e elas apontam para lados opostos:

Direção da conexão: o cloudflared disca de saída da sua rede para a borda do túnel. Seu firewall vê apenas tráfego de saída na porta 7844; nenhuma porta de entrada é aberta.
Direção da requisição: uma vez estabelecida essa conexão, as requisições MCP trafegam da Anthropic em direção à sua rede por meio dela, passando pelo cloudflared até o proxy e, em seguida, até o servidor MCP upstream.

A expressão "exclusivamente de saída" descreve a conexão, não as requisições transportadas por ela.

O TLS interno abrange o backend da Anthropic e o seu proxy. O cloudflared e a borda do túnel ficam entre eles no caminho de rede, mas veem apenas texto cifrado; o proxy é o primeiro lugar dentro da sua rede onde os payloads das requisições MCP são legíveis.

Veja também

Túneis MCP para o modelo de segurança e a tabela de responsabilidade compartilhada.
Referência de túneis MCP para campos de configuração do proxy, requisitos de certificado e o componente de setup.

Was this page helpful?

Componentes

Termo	Definição	Também aparece como
Tunnel stack	Os dois contêineres que você executa dentro da sua rede para se conectar a um túnel: o proxy e o cloudflared. Uma stack atende a um túnel e pode ser replicada em vários hosts para disponibilidade. Com acesso programático, o componente de setup é executado junto com a stack para provisionar credenciais.	a stack, a stack de túnel MCP, a implantação do túnel, sua implantação
Proxy	O componente de roteamento da Anthropic. Termina o TLS interno, valida se os IPs upstream estão dentro de um intervalo permitido e roteia cada requisição para um servidor MCP upstream com base no hostname.	`mcp-proxy` (nome da imagem, nome do serviço no Compose e nome do contêiner no Helm), `mcp-gateway` (caminho de configuração interno do contêiner `/etc/mcp-gateway/config.yaml` e prefixo de valores `gateway.config.*` no Helm)
cloudflared	O conector de túnel de código aberto da Cloudflare. Inicia as conexões exclusivamente de saída da sua rede para a borda do túnel e transporta tráfego criptografado entre a borda e o proxy. Não relacionado a um Managed Agent.	o conector de saída, o conector de túnel
Componente de setup	O binário `setup`, distribuído dentro da imagem `mcp-proxy`. Com acesso programático, ele se autentica via Workload Identity Federation, obtém o token do túnel, gera uma CA e um certificado de servidor, e registra a CA na Anthropic. Também fornece `renew-cert`.	setup Job (o hook pre-install do Helm), serviço `setup` (o profile do Compose), setup hook, binário de setup, CLI de setup
Borda do túnel	Os servidores de borda da Cloudflare para os quais o cloudflared disca (intervalos de IP `198.41.192.0/19` e `2606:4700:a0::/44`, porta 7844 TCP e UDP). O túnel que passa por eles é provisionado e controlado pela Anthropic; a Cloudflare opera a rede subjacente.	a borda, a borda do túnel operada pela Anthropic
TLS interno	Um segundo handshake TLS transportado dentro do stream WebSocket em texto simples do túnel, entre o backend da Anthropic e o seu proxy. O proxy apresenta um certificado de servidor assinado por uma CA que você registrou no túnel. Como apenas você detém a chave privada, o provedor de transporte não consegue ler os payloads de requisição ou resposta.	o handshake TLS interno
Servidor MCP upstream	Um servidor MCP em execução na sua rede privada para o qual o proxy roteia. Cada upstream é exposto como um subdomínio sob o domínio do seu túnel.	upstream, servidor MCP roteado, servidor MCP tunelado

Provisionamento de credenciais

Modo	Como as credenciais chegam à stack	Nome no chart Helm	Rótulo da aba
Acesso programático	O componente de setup se autentica na Tunnels API por meio de Workload Identity Federation, obtém o token do túnel, gera uma CA e um certificado de servidor localmente e registra a CA. Nenhum segredo de longa duração é copiado manualmente. Requer uma regra de federação com o escopo `org:manage_tunnels`.	Modo gerenciado (`setup.enabled: true`, o padrão)	Com acesso programático
Manual	Você copia o token do túnel do Claude Console, gera uma CA e um certificado de servidor por conta própria (por exemplo, com `openssl`), registra a CA no Console e fornece o token e o certificado à stack como secrets. Nenhum componente de setup é executado.	Modo externo (`setup.enabled: false`)	Sem acesso programático

Esses modos também são chamados de fluxo programático e fluxo manual nos guias de implantação.

Modelo de conexão

Há duas direções em ação em um túnel, e elas apontam para lados opostos:

Direção da conexão: o cloudflared disca de saída da sua rede para a borda do túnel. Seu firewall vê apenas tráfego de saída na porta 7844; nenhuma porta de entrada é aberta.

Direção da requisição: uma vez estabelecida essa conexão, as requisições MCP trafegam da Anthropic em direção à sua rede por meio dela, passando pelo cloudflared até o proxy e, em seguida, até o servidor MCP upstream.

A expressão "exclusivamente de saída" descreve a conexão, não as requisições transportadas por ela.