СообщенияТуннели MCP

Архитектура и компоненты

Канонические названия частей развёртывания MCP-туннеля, два режима предоставления учётных данных и модель соединения.

Туннели MCP находятся в стадии исследовательской предварительной версии. Запросите доступ, чтобы попробовать их.

На этой странице определены термины, используемые во всей документации по MCP-туннелям. Некоторые компоненты фигурируют под разными названиями в файлах конфигурации, образах контейнеров и текстовых описаниях; в следующих таблицах приведено одно каноническое название для каждого компонента и перечислены псевдонимы, которые могут вам встретиться.

Компоненты

Термин	Определение	Также встречается как
Tunnel stack (стек туннеля)	Два контейнера, которые вы запускаете внутри своей сети для подключения к туннелю: прокси и cloudflared. Один стек обслуживает один туннель и может быть реплицирован на нескольких хостах для обеспечения доступности. При программном доступе компонент настройки запускается вместе со стеком для предоставления учётных данных.	the stack, the MCP tunnel stack, the tunnel deployment, your deployment
Proxy (прокси)	Компонент маршрутизации Anthropic. Терминирует внутренний TLS, проверяет, что IP-адреса вышестоящих серверов попадают в разрешённый диапазон, и маршрутизирует каждый запрос к вышестоящему MCP-серверу на основе имени хоста.	`mcp-proxy` (имя образа, имя сервиса Compose и имя контейнера Helm), `mcp-gateway` (внутренний путь конфигурации контейнера `/etc/mcp-gateway/config.yaml` и префикс значений Helm `gateway.config.*`)
cloudflared	Коннектор туннеля с открытым исходным кодом от Cloudflare. Инициирует исключительно исходящие соединения из вашей сети к границе туннеля и передаёт зашифрованный трафик между границей и прокси. Не связан с Managed Agent.	the outbound connector, the tunnel connector
Setup component (компонент настройки)	Бинарный файл `setup`, поставляемый внутри образа `mcp-proxy`. При программном доступе он аутентифицируется через Workload Identity Federation, получает токен туннеля, генерирует CA и серверный сертификат и регистрирует CA в Anthropic. Также предоставляет команду `renew-cert`.	setup Job (pre-install-хук Helm), сервис `setup` (профиль Compose), setup hook, setup binary, setup CLI
Tunnel edge (граница туннеля)	Пограничные серверы Cloudflare, к которым cloudflared устанавливает исходящие соединения (диапазоны IP `198.41.192.0/19` и `2606:4700:a0::/44`, порт 7844 TCP и UDP). Туннель, работающий поверх них, предоставляется и контролируется Anthropic; Cloudflare управляет базовой сетью.	the edge, the Anthropic-operated tunnel edge
Inner TLS (внутренний TLS)	Второе TLS-рукопожатие, выполняемое внутри незашифрованного WebSocket-потока туннеля, между бэкендом Anthropic и вашим прокси. Прокси предъявляет серверный сертификат, подписанный CA, который вы зарегистрировали для туннеля. Поскольку закрытый ключ находится только у вас, транспортный провайдер не может прочитать полезную нагрузку запросов или ответов.	the inner TLS handshake
Upstream MCP server (вышестоящий MCP-сервер)	MCP-сервер, работающий в вашей частной сети, к которому прокси выполняет маршрутизацию. Каждый вышестоящий сервер доступен как один поддомен в домене вашего туннеля.	upstream, routed MCP server, tunneled MCP server

Предоставление учётных данных

Стеку туннеля во время выполнения требуются два вида учётных данных: токен туннеля, который аутентифицирует исходящее соединение cloudflared, и серверный сертификат, подписанный CA, зарегистрированным для туннеля, который прокси предъявляет во время внутреннего TLS-рукопожатия. Существует два способа их предоставления, представленные в этом руководстве в виде пары вкладок.

Режим	Как учётные данные попадают в стек	Название в Helm-чарте	Название вкладки
Программный доступ	Компонент настройки аутентифицируется в Tunnels API через Workload Identity Federation, получает токен туннеля, локально генерирует CA и серверный сертификат и регистрирует CA. Долгоживущие секреты не копируются вручную. Требуется правило федерации с областью действия `org:manage_tunnels`.	Managed mode (`setup.enabled: true`, значение по умолчанию)	With programmatic access
Ручной	Вы копируете токен туннеля из Claude Console, самостоятельно генерируете CA и серверный сертификат (например, с помощью `openssl`), регистрируете CA в Console и передаёте токен и сертификат в стек как секреты. Компонент настройки не запускается.	External mode (`setup.enabled: false`)	Without programmatic access

В руководствах по развёртыванию эти режимы также называются программным потоком и ручным потоком.

Модель соединения

В туннеле задействованы два направления, и они противоположны друг другу:

Направление соединения: cloudflared устанавливает исходящее соединение из вашей сети к границе туннеля. Ваш межсетевой экран видит только исходящий трафик на порту 7844; входящие порты не открываются.
Направление запросов: после установления этого соединения MCP-запросы передаются по нему от Anthropic в сторону вашей сети — через cloudflared к прокси и далее к вышестоящему MCP-серверу.

Формулировка «только исходящие» описывает соединение, а не запросы, передаваемые по нему.

Внутренний TLS охватывает участок между бэкендом Anthropic и вашим прокси. cloudflared и граница туннеля находятся между ними на пути передачи, но видят только шифротекст; прокси — это первое место внутри вашей сети, где полезная нагрузка MCP-запросов становится читаемой.

См. также

MCP-туннели — модель безопасности и таблица разделения ответственности.
Справочник по MCP-туннелям — поля конфигурации прокси, требования к сертификатам и компонент настройки.

Was this page helpful?

Компоненты

Термин	Определение	Также встречается как
Tunnel stack (стек туннеля)	Два контейнера, которые вы запускаете внутри своей сети для подключения к туннелю: прокси и cloudflared. Один стек обслуживает один туннель и может быть реплицирован на нескольких хостах для обеспечения доступности. При программном доступе компонент настройки запускается вместе со стеком для предоставления учётных данных.	the stack, the MCP tunnel stack, the tunnel deployment, your deployment
Proxy (прокси)	Компонент маршрутизации Anthropic. Терминирует внутренний TLS, проверяет, что IP-адреса вышестоящих серверов попадают в разрешённый диапазон, и маршрутизирует каждый запрос к вышестоящему MCP-серверу на основе имени хоста.	`mcp-proxy` (имя образа, имя сервиса Compose и имя контейнера Helm), `mcp-gateway` (внутренний путь конфигурации контейнера `/etc/mcp-gateway/config.yaml` и префикс значений Helm `gateway.config.*`)
cloudflared	Коннектор туннеля с открытым исходным кодом от Cloudflare. Инициирует исключительно исходящие соединения из вашей сети к границе туннеля и передаёт зашифрованный трафик между границей и прокси. Не связан с Managed Agent.	the outbound connector, the tunnel connector
Setup component (компонент настройки)	Бинарный файл `setup`, поставляемый внутри образа `mcp-proxy`. При программном доступе он аутентифицируется через Workload Identity Federation, получает токен туннеля, генерирует CA и серверный сертификат и регистрирует CA в Anthropic. Также предоставляет команду `renew-cert`.	setup Job (pre-install-хук Helm), сервис `setup` (профиль Compose), setup hook, setup binary, setup CLI
Tunnel edge (граница туннеля)	Пограничные серверы Cloudflare, к которым cloudflared устанавливает исходящие соединения (диапазоны IP `198.41.192.0/19` и `2606:4700:a0::/44`, порт 7844 TCP и UDP). Туннель, работающий поверх них, предоставляется и контролируется Anthropic; Cloudflare управляет базовой сетью.	the edge, the Anthropic-operated tunnel edge
Inner TLS (внутренний TLS)	Второе TLS-рукопожатие, выполняемое внутри незашифрованного WebSocket-потока туннеля, между бэкендом Anthropic и вашим прокси. Прокси предъявляет серверный сертификат, подписанный CA, который вы зарегистрировали для туннеля. Поскольку закрытый ключ находится только у вас, транспортный провайдер не может прочитать полезную нагрузку запросов или ответов.	the inner TLS handshake
Upstream MCP server (вышестоящий MCP-сервер)	MCP-сервер, работающий в вашей частной сети, к которому прокси выполняет маршрутизацию. Каждый вышестоящий сервер доступен как один поддомен в домене вашего туннеля.	upstream, routed MCP server, tunneled MCP server

Предоставление учётных данных

Режим	Как учётные данные попадают в стек	Название в Helm-чарте	Название вкладки
Программный доступ	Компонент настройки аутентифицируется в Tunnels API через Workload Identity Federation, получает токен туннеля, локально генерирует CA и серверный сертификат и регистрирует CA. Долгоживущие секреты не копируются вручную. Требуется правило федерации с областью действия `org:manage_tunnels`.	Managed mode (`setup.enabled: true`, значение по умолчанию)	With programmatic access
Ручной	Вы копируете токен туннеля из Claude Console, самостоятельно генерируете CA и серверный сертификат (например, с помощью `openssl`), регистрируете CA в Console и передаёте токен и сертификат в стек как секреты. Компонент настройки не запускается.	External mode (`setup.enabled: false`)	Without programmatic access

В руководствах по развёртыванию эти режимы также называются программным потоком и ручным потоком.

Модель соединения

В туннеле задействованы два направления, и они противоположны друг другу:

Направление соединения: cloudflared устанавливает исходящее соединение из вашей сети к границе туннеля. Ваш межсетевой экран видит только исходящий трафик на порту 7844; входящие порты не открываются.

Направление запросов: после установления этого соединения MCP-запросы передаются по нему от Anthropic в сторону вашей сети — через cloudflared к прокси и далее к вышестоящему MCP-серверу.

Формулировка «только исходящие» описывает соединение, а не запросы, передаваемые по нему.

См. также

MCP-туннели — модель безопасности и таблица разделения ответственности.

Справочник по MCP-туннелям — поля конфигурации прокси, требования к сертификатам и компонент настройки.

Was this page helpful?