MensagensTúneis MCP

Túneis MCP

Conecte o Claude com segurança a servidores MCP em execução na sua rede privada sem abrir portas de entrada ou expor serviços à internet pública.

Os túneis MCP permitem conectar o Claude a servidores "Model Context Protocol", ou MCP, que são executados dentro da sua rede privada. O tráfego flui por uma conexão exclusivamente de saída, então você não precisa abrir portas de entrada no firewall, expor serviços à internet pública ou adicionar os intervalos de IP da Anthropic à lista de permissões na sua origem.

Os túneis MCP estão em beta (prévia de pesquisa). Solicite acesso para experimentá-los. Eles são fornecidos "no estado em que se encontram", sem qualquer compromisso de disponibilidade, suporte ou continuidade, e dependem de um provedor de rede terceirizado (Cloudflare) que não assume nenhum compromisso de disponibilidade para o transporte subjacente. A Anthropic pode modificar ou descontinuar os túneis MCP a qualquer momento.

Para elegibilidade de Zero Data Retention e HIPAA BAA, consulte API e retenção de dados.

Como funciona

A pilha do túnel é composta por dois componentes que são executados dentro da sua rede:

cloudflared: o conector de túnel de código aberto da Cloudflare. Ele inicia conexões exclusivamente de saída para a borda do túnel e transporta tráfego criptografado da Anthropic para o seu proxy.
Proxy: o componente de roteamento da Anthropic. Ele termina o TLS interno, valida que os IPs upstream estão dentro de um intervalo permitido e roteia cada requisição para o servidor MCP upstream correto com base no hostname.

Cada servidor MCP que você expõe recebe um hostname sob o domínio do seu túnel (por exemplo, docs.<your-tunnel-domain>). Você anexa esses hostnames a uma sessão de Managed Agent no Console ou os passa para a Messages API através do conector MCP.

Pré-requisitos

Antes de fazer o deploy, certifique-se de ter:

Um destino de deploy: um cluster Kubernetes ou uma VM com Docker e Docker Compose.
Um túnel criado no Claude Console. Consulte Criar um túnel.
Uma forma de a sua pilha se autenticar na Tunnels API. Escolha uma:
- Acesso programático (recomendado). Configure a Workload Identity Federation ao criar o túnel. Sua pilha gera tokens de API de curta duração a partir do seu provedor de identidade, obtém o token do túnel e gera e registra um certificado de CA automaticamente. Requer permissão para gerenciar regras de federação, um emissor OIDC registrado e uma regra de federação com o escopo org:manage_tunnels.
- Manual. Forneça credenciais estáticas você mesmo: o token do túnel obtido no Console e um certificado de servidor assinado por uma CA que você registra lá. Consulte Obter os detalhes de conexão e Adicionar um certificado de CA.
Um ou mais servidores MCP em execução na sua rede privada. Consulte Servidores MCP remotos para exemplos.
Conectividade de saída conforme listado em Requisitos de rede.

Requisitos de rede

Componente	Destino	Porta / protocolo	Usado durante
Componente de configuração	`api.anthropic.com`	443 TCP	Provisionamento e rotação de token
cloudflared	Borda do túnel (`198.41.192.0/19`, `2606:4700:a0::/44`)	7844 TCP e UDP	Tempo de execução
Proxy	Seus servidores MCP upstream	Conforme configurado	Tempo de execução

Modelo de segurança

Camadas de segurança

Três camadas independentes protegem cada requisição:

Camada	Protege contra
mTLS externo entre a Anthropic e o provedor de transporte, com validação de IP	Clientes não autorizados alcançando o túnel
TLS interno do backend da Anthropic até o seu proxy	Inspeção de payload pelo provedor de transporte ou qualquer intermediário de rede
OAuth em cada servidor MCP	Uso não autorizado de ferramentas MCP por tráfego de túnel autenticado

O transporte do túnel é executado na rede da Cloudflare. Como o proxy termina o TLS interno usando um certificado que apenas você possui, a Cloudflare não consegue ler os payloads de requisição ou resposta. A Anthropic não se conecta a um túnel até que um certificado de CA seja registrado, então os payloads estão sempre criptografados quando atravessam a rede da Cloudflare. A Cloudflare recebe metadados de conexão; consulte O que o provedor de transporte pode observar.

Modelo de responsabilidade compartilhada

A Anthropic cuida de	Sua organização cuida de
Controle de acesso ao túnel	Todo o conteúdo e tráfego que transita pelo seu túnel, e conformidade com as políticas de uso aceitável de terceiros aplicáveis (incluindo as da Cloudflare)
Validar seu certificado de CA antes de se conectar ao seu proxy	Adesão às orientações de deploy nestas páginas
Garantir que o Claude envie requisições apenas para túneis pertencentes à sua organização	Proteger tokens de túnel e chaves privadas TLS
	Gerenciar o certificado do servidor e renová-lo antes que expire
	Configurar OAuth em cada servidor MCP
	Restringir o acesso de rede para o proxy e os servidores MCP
	Notificar a Anthropic se suspeitar de uma violação

Se um invasor obtiver seu token de túnel e uma das suas chaves privadas TLS, ele poderá se passar pelo seu proxy e ler os payloads de requisições MCP. Trate ambos como segredos de alto valor. Consulte Segurança de túneis MCP para orientações de hardening.

O que o provedor de transporte pode observar

A Cloudflare fornece o transporte de saída. Ela não consegue ler os payloads de requisição ou resposta MCP, mas recebe os seguintes metadados de conexão:

o endereço IP de saída do host que executa o cloudflared
uma impressão digital do host do cloudflared
tempo de conexão e volume de bytes
o subdomínio *.tunnel.anthropic.com atribuído ao seu túnel

O acordo da Anthropic com a Cloudflare restringe o uso dessa telemetria pela Cloudflare. A Cloudflare atua como subprocessadora para esta prévia de pesquisa.

Fazer o deploy de um túnel

Se você é novo em túneis MCP, comece com o quickstart para ter um túnel funcionando localmente antes de configurar um deploy de produção.

Quickstart

O caminho mais curto para um túnel funcional: Docker Compose com um servidor MCP de exemplo.

Deploy com Helm

Instale em um cluster Kubernetes usando o Helm chart da Anthropic.

Deploy com Docker Compose

Instale em uma VM usando Docker Compose.

Escolhendo entre eles:

Destino de deploy
- Helm ao fazer deploy no Kubernetes.
- Docker Compose para um único host ou testes locais.
Autenticação para configuração
- Acesso programático (através de Workload Identity Federation) quando você tem um provedor de identidade OIDC, como um cluster Kubernetes, IAM de nuvem ou SPIFFE.
- Credenciais manuais quando você não tem, ou quando está testando.

Usar os servidores MCP tunelados

Quando seu túnel estiver ativo (tiver um certificado de CA ativo e sua pilha de túnel estiver conectada), os servidores MCP upstream ficam acessíveis a partir do Claude Managed Agents e da Messages API.

Túneis MCP criados através do Console não estão disponíveis como conectores no claude.ai.

Em ambos os casos, o túnel transporta tráfego criptografado para o seu servidor MCP, mas não se autentica nele. Se o servidor MCP upstream exigir sua própria autenticação (OAuth, bearer token), forneça-a da mesma forma que faria para qualquer outro servidor MCP; ela é independente do túnel.

Managed Agents (Console)

Em Managed Agents > Sessions, crie uma sessão e escolha Create new agent para poder editar a lista de servidores MCP.
Clique em + MCP Server e abra o menu suspenso. Túneis no workspace da sessão que têm pelo menos um certificado ativo aparecem no topo da lista, acima do catálogo de conectores públicos.
Selecione o túnel e forneça o Subdomain que seu proxy roteia para um servidor MCP específico, e o Path que o servidor MCP upstream espera. A linha Resolves to mostra a URL exata.

Messages API

Passe a URL do servidor MCP upstream no array mcp_servers, da mesma forma que qualquer outro servidor MCP remoto. O corpo da requisição e o cabeçalho anthropic-beta seguem o formato padrão do conector MCP; apenas a url é específica do túnel. O exemplo a seguir usa o cabeçalho beta mcp-client do conector MCP, que é separado do beta mcp-tunnels usado pela Tunnels API. Use uma chave de API do workspace em que o túnel foi criado (Console Settings > API keys).

O host da URL é <subdomain>.<your-tunnel-domain>. O caminho depende do seu servidor MCP upstream, não do túnel: o transporte streamable-http do FastMCP serve em /mcp, e outros servidores podem usar / ou um caminho personalizado (verifique a documentação do servidor). O proxy encaminha o caminho sem alterações.

curl https://api.anthropic.com/v1/messages \
  -H "Content-Type: application/json" \
  -H "X-API-Key: $ANTHROPIC_API_KEY" \
  -H "anthropic-version: 2023-06-01" \
  -H "anthropic-beta: mcp-client-2025-11-20" \
  -d '{
    "model": "claude-opus-4-8",
    "max_tokens": 1000,
    "messages": [{"role": "user", "content": "Use the hello tool to greet tunnel."}],
    "mcp_servers": [
      {
        "type": "url",
        "url": "https://echo.YOUR_TUNNEL_DOMAIN_HERE/mcp",
        "name": "echo"
      }
    ],
    "tools": [{"type": "mcp_toolset", "mcp_server_name": "echo"}]
  }'

Para exemplos de SDK em todas as linguagens, consulte Conector MCP; o único valor específico do túnel é a url.

Próximos passos

Segurança

Orientações de hardening, rotação de credenciais e resposta a violações.

Solução de problemas

Diagnostique problemas de conectividade, TLS e roteamento.

Referência

Campos de configuração do proxy, a Tunnels API, requisitos de certificado e o componente de configuração.

Conector MCP

Use servidores tunelados a partir da Messages API.

Was this page helpful?

MensagensTúneis MCP

Túneis MCP

Conecte o Claude com segurança a servidores MCP em execução na sua rede privada sem abrir portas de entrada ou expor serviços à internet pública.

Para elegibilidade de Zero Data Retention e HIPAA BAA, consulte API e retenção de dados.

Como funciona

A pilha do túnel é composta por dois componentes que são executados dentro da sua rede:

cloudflared: o conector de túnel de código aberto da Cloudflare. Ele inicia conexões exclusivamente de saída para a borda do túnel e transporta tráfego criptografado da Anthropic para o seu proxy.
Proxy: o componente de roteamento da Anthropic. Ele termina o TLS interno, valida que os IPs upstream estão dentro de um intervalo permitido e roteia cada requisição para o servidor MCP upstream correto com base no hostname.

Pré-requisitos

Antes de fazer o deploy, certifique-se de ter:

Um destino de deploy: um cluster Kubernetes ou uma VM com Docker e Docker Compose.
Um túnel criado no Claude Console. Consulte Criar um túnel.
Uma forma de a sua pilha se autenticar na Tunnels API. Escolha uma:
- Acesso programático (recomendado). Configure a Workload Identity Federation ao criar o túnel. Sua pilha gera tokens de API de curta duração a partir do seu provedor de identidade, obtém o token do túnel e gera e registra um certificado de CA automaticamente. Requer permissão para gerenciar regras de federação, um emissor OIDC registrado e uma regra de federação com o escopo org:manage_tunnels.
- Manual. Forneça credenciais estáticas você mesmo: o token do túnel obtido no Console e um certificado de servidor assinado por uma CA que você registra lá. Consulte Obter os detalhes de conexão e Adicionar um certificado de CA.
Um ou mais servidores MCP em execução na sua rede privada. Consulte Servidores MCP remotos para exemplos.
Conectividade de saída conforme listado em Requisitos de rede.

Requisitos de rede

Componente	Destino	Porta / protocolo	Usado durante
Componente de configuração	`api.anthropic.com`	443 TCP	Provisionamento e rotação de token
cloudflared	Borda do túnel (`198.41.192.0/19`, `2606:4700:a0::/44`)	7844 TCP e UDP	Tempo de execução
Proxy	Seus servidores MCP upstream	Conforme configurado	Tempo de execução

Modelo de segurança

Camadas de segurança

Três camadas independentes protegem cada requisição:

Camada	Protege contra
mTLS externo entre a Anthropic e o provedor de transporte, com validação de IP	Clientes não autorizados alcançando o túnel
TLS interno do backend da Anthropic até o seu proxy	Inspeção de payload pelo provedor de transporte ou qualquer intermediário de rede
OAuth em cada servidor MCP	Uso não autorizado de ferramentas MCP por tráfego de túnel autenticado

Modelo de responsabilidade compartilhada

A Anthropic cuida de	Sua organização cuida de
Controle de acesso ao túnel	Todo o conteúdo e tráfego que transita pelo seu túnel, e conformidade com as políticas de uso aceitável de terceiros aplicáveis (incluindo as da Cloudflare)
Validar seu certificado de CA antes de se conectar ao seu proxy	Adesão às orientações de deploy nestas páginas
Garantir que o Claude envie requisições apenas para túneis pertencentes à sua organização	Proteger tokens de túnel e chaves privadas TLS
	Gerenciar o certificado do servidor e renová-lo antes que expire
	Configurar OAuth em cada servidor MCP
	Restringir o acesso de rede para o proxy e os servidores MCP
	Notificar a Anthropic se suspeitar de uma violação

O que o provedor de transporte pode observar

A Cloudflare fornece o transporte de saída. Ela não consegue ler os payloads de requisição ou resposta MCP, mas recebe os seguintes metadados de conexão:

o endereço IP de saída do host que executa o cloudflared
uma impressão digital do host do cloudflared
tempo de conexão e volume de bytes
o subdomínio *.tunnel.anthropic.com atribuído ao seu túnel

O acordo da Anthropic com a Cloudflare restringe o uso dessa telemetria pela Cloudflare. A Cloudflare atua como subprocessadora para esta prévia de pesquisa.

Fazer o deploy de um túnel

Se você é novo em túneis MCP, comece com o quickstart para ter um túnel funcionando localmente antes de configurar um deploy de produção.

Quickstart

O caminho mais curto para um túnel funcional: Docker Compose com um servidor MCP de exemplo.

Deploy com Helm

Instale em um cluster Kubernetes usando o Helm chart da Anthropic.

Deploy com Docker Compose

Instale em uma VM usando Docker Compose.

Escolhendo entre eles:

Destino de deploy
- Helm ao fazer deploy no Kubernetes.
- Docker Compose para um único host ou testes locais.
Autenticação para configuração
- Acesso programático (através de Workload Identity Federation) quando você tem um provedor de identidade OIDC, como um cluster Kubernetes, IAM de nuvem ou SPIFFE.
- Credenciais manuais quando você não tem, ou quando está testando.

Usar os servidores MCP tunelados

Túneis MCP criados através do Console não estão disponíveis como conectores no claude.ai.

Managed Agents (Console)

Em Managed Agents > Sessions, crie uma sessão e escolha Create new agent para poder editar a lista de servidores MCP.
Clique em + MCP Server e abra o menu suspenso. Túneis no workspace da sessão que têm pelo menos um certificado ativo aparecem no topo da lista, acima do catálogo de conectores públicos.
Selecione o túnel e forneça o Subdomain que seu proxy roteia para um servidor MCP específico, e o Path que o servidor MCP upstream espera. A linha Resolves to mostra a URL exata.

Messages API

curl https://api.anthropic.com/v1/messages \
  -H "Content-Type: application/json" \
  -H "X-API-Key: $ANTHROPIC_API_KEY" \
  -H "anthropic-version: 2023-06-01" \
  -H "anthropic-beta: mcp-client-2025-11-20" \
  -d '{
    "model": "claude-opus-4-8",
    "max_tokens": 1000,
    "messages": [{"role": "user", "content": "Use the hello tool to greet tunnel."}],
    "mcp_servers": [
      {
        "type": "url",
        "url": "https://echo.YOUR_TUNNEL_DOMAIN_HERE/mcp",
        "name": "echo"
      }
    ],
    "tools": [{"type": "mcp_toolset", "mcp_server_name": "echo"}]
  }'

Para exemplos de SDK em todas as linguagens, consulte Conector MCP; o único valor específico do túnel é a url.

Próximos passos

Segurança

Orientações de hardening, rotação de credenciais e resposta a violações.

Solução de problemas

Diagnostique problemas de conectividade, TLS e roteamento.

Referência

Campos de configuração do proxy, a Tunnels API, requisitos de certificado e o componente de configuração.

Conector MCP

Use servidores tunelados a partir da Messages API.

Was this page helpful?