消息MCP 隧道

架构与组件

MCP 隧道部署各组成部分的规范名称、两种凭据配置模式以及连接模型。

MCP 隧道目前处于研究预览阶段。申请访问权限以进行试用。

本页定义了 MCP 隧道文档中使用的术语。有些组件在配置文件、容器镜像和正文描述中以不同的名称出现；下表为每个组件提供一个规范名称，并列出您可能遇到的别名。

组件

术语	定义	其他出现形式
Tunnel stack（隧道栈）	您在自己的网络内运行以连接到隧道的两个容器：proxy 和 cloudflared。一个栈服务于一个隧道，可以跨多台主机复制以实现高可用性。使用编程访问时，setup 组件会与栈一起运行以配置凭据。	the stack、the MCP tunnel stack、the tunnel deployment、your deployment
Proxy（代理）	Anthropic 的路由组件。终止内层 TLS，验证上游 IP 是否在允许的范围内，并根据主机名将每个请求路由到上游 MCP 服务器。	`mcp-proxy`（镜像名称、Compose 服务名称和 Helm 容器名称）、`mcp-gateway`（容器内部配置路径 `/etc/mcp-gateway/config.yaml` 和 Helm `gateway.config.*` 值前缀）
cloudflared	Cloudflare 的开源隧道连接器。从您的网络向隧道边缘发起仅出站的连接，并在边缘与 proxy 之间传输加密流量。与 Managed Agent 无关。	the outbound connector、the tunnel connector
Setup 组件	`setup` 二进制文件，随 `mcp-proxy` 镜像一起提供。使用编程访问时，它通过 Workload Identity Federation 进行身份验证，获取隧道令牌，生成 CA 和服务器证书，并向 Anthropic 注册该 CA。还提供 `renew-cert`。	setup Job（Helm 预安装钩子）、`setup` 服务（Compose profile）、setup hook、setup binary、setup CLI
Tunnel edge（隧道边缘）	cloudflared 向外拨号连接的 Cloudflare 边缘服务器（IP 范围 `198.41.192.0/19` 和 `2606:4700:a0::/44`，端口 7844 TCP 和 UDP）。在其上运行的隧道由 Anthropic 配置和控制；Cloudflare 运营底层网络。	the edge、the Anthropic-operated tunnel edge
Inner TLS（内层 TLS）	在隧道的明文 WebSocket 流内部进行的第二次 TLS 握手，发生在 Anthropic 的后端与您的 proxy 之间。proxy 出示由您在隧道上注册的 CA 签名的服务器证书。由于只有您持有私钥，传输提供商无法读取请求或响应的有效负载。	the inner TLS handshake
Upstream MCP server（上游 MCP 服务器）	在您的私有网络中运行、由 proxy 路由到的 MCP 服务器。每个上游都作为您的隧道域名下的一个子域名对外暴露。	upstream、routed MCP server、tunneled MCP server

凭据配置

隧道栈在运行时需要两个凭据：隧道令牌（tunnel token），用于对 cloudflared 的出站连接进行身份验证；以及由在隧道上注册的 CA 签名的服务器证书，proxy 在内层 TLS 握手期间出示该证书。有两种方式可以提供这些凭据，在本指南中以一对选项卡的形式呈现。

模式	凭据如何到达栈	Helm chart 名称	选项卡标签
编程访问	setup 组件通过 Workload Identity Federation 向 Tunnels API 进行身份验证，获取隧道令牌，在本地生成 CA 和服务器证书，并注册该 CA。无需手动复制长期有效的密钥。需要具有 `org:manage_tunnels` 范围的联合规则。	托管模式（`setup.enabled: true`，默认值）	使用编程访问
手动	您从 Claude Console 复制隧道令牌，自行生成 CA 和服务器证书（例如使用 `openssl`），在 Console 中注册该 CA，并将令牌和证书作为密钥提供给栈。不运行 setup 组件。	外部模式（`setup.enabled: false`）	不使用编程访问

在部署指南中，这些模式也被称为编程流程和手动流程。

连接模型

隧道中存在两个方向，它们指向相反的方向：

连接方向： cloudflared 从您的网络向隧道边缘发起出站拨号。您的防火墙只会看到端口 7844 上的出站流量；不会打开任何入站端口。
请求方向： 一旦该连接建立，MCP 请求就会通过该连接从 Anthropic 流向您的网络，经过 cloudflared 到达 proxy，再到达上游 MCP 服务器。

"仅出站"（outbound-only）这一说法描述的是连接，而不是通过该连接传输的请求。

内层 TLS 跨越 Anthropic 的后端和您的 proxy。cloudflared 和隧道边缘在传输链路上位于两者之间，但只能看到密文；proxy 是您网络内部第一个可以读取 MCP 请求有效负载的位置。

另请参阅

MCP 隧道，了解安全模型和责任共担表。
MCP 隧道参考，了解 proxy 配置字段、证书要求和 setup 组件。

Was this page helpful?

组件

术语	定义	其他出现形式
Tunnel stack（隧道栈）	您在自己的网络内运行以连接到隧道的两个容器：proxy 和 cloudflared。一个栈服务于一个隧道，可以跨多台主机复制以实现高可用性。使用编程访问时，setup 组件会与栈一起运行以配置凭据。	the stack、the MCP tunnel stack、the tunnel deployment、your deployment
Proxy（代理）	Anthropic 的路由组件。终止内层 TLS，验证上游 IP 是否在允许的范围内，并根据主机名将每个请求路由到上游 MCP 服务器。	`mcp-proxy`（镜像名称、Compose 服务名称和 Helm 容器名称）、`mcp-gateway`（容器内部配置路径 `/etc/mcp-gateway/config.yaml` 和 Helm `gateway.config.*` 值前缀）
cloudflared	Cloudflare 的开源隧道连接器。从您的网络向隧道边缘发起仅出站的连接，并在边缘与 proxy 之间传输加密流量。与 Managed Agent 无关。	the outbound connector、the tunnel connector
Setup 组件	`setup` 二进制文件，随 `mcp-proxy` 镜像一起提供。使用编程访问时，它通过 Workload Identity Federation 进行身份验证，获取隧道令牌，生成 CA 和服务器证书，并向 Anthropic 注册该 CA。还提供 `renew-cert`。	setup Job（Helm 预安装钩子）、`setup` 服务（Compose profile）、setup hook、setup binary、setup CLI
Tunnel edge（隧道边缘）	cloudflared 向外拨号连接的 Cloudflare 边缘服务器（IP 范围 `198.41.192.0/19` 和 `2606:4700:a0::/44`，端口 7844 TCP 和 UDP）。在其上运行的隧道由 Anthropic 配置和控制；Cloudflare 运营底层网络。	the edge、the Anthropic-operated tunnel edge
Inner TLS（内层 TLS）	在隧道的明文 WebSocket 流内部进行的第二次 TLS 握手，发生在 Anthropic 的后端与您的 proxy 之间。proxy 出示由您在隧道上注册的 CA 签名的服务器证书。由于只有您持有私钥，传输提供商无法读取请求或响应的有效负载。	the inner TLS handshake
Upstream MCP server（上游 MCP 服务器）	在您的私有网络中运行、由 proxy 路由到的 MCP 服务器。每个上游都作为您的隧道域名下的一个子域名对外暴露。	upstream、routed MCP server、tunneled MCP server

凭据配置

模式	凭据如何到达栈	Helm chart 名称	选项卡标签
编程访问	setup 组件通过 Workload Identity Federation 向 Tunnels API 进行身份验证，获取隧道令牌，在本地生成 CA 和服务器证书，并注册该 CA。无需手动复制长期有效的密钥。需要具有 `org:manage_tunnels` 范围的联合规则。	托管模式（`setup.enabled: true`，默认值）	使用编程访问
手动	您从 Claude Console 复制隧道令牌，自行生成 CA 和服务器证书（例如使用 `openssl`），在 Console 中注册该 CA，并将令牌和证书作为密钥提供给栈。不运行 setup 组件。	外部模式（`setup.enabled: false`）	不使用编程访问

在部署指南中，这些模式也被称为编程流程和手动流程。

连接模型

隧道中存在两个方向，它们指向相反的方向：

连接方向： cloudflared 从您的网络向隧道边缘发起出站拨号。您的防火墙只会看到端口 7844 上的出站流量；不会打开任何入站端口。

请求方向： 一旦该连接建立，MCP 请求就会通过该连接从 Anthropic 流向您的网络，经过 cloudflared 到达 proxy，再到达上游 MCP 服务器。

"仅出站"（outbound-only）这一说法描述的是连接，而不是通过该连接传输的请求。