訊息MCP 通道

架構與元件

MCP 通道部署各部分的標準名稱、兩種憑證佈建模式，以及連線模型。

MCP 通道目前處於研究預覽階段。申請存取權限以進行試用。

本頁定義了 MCP 通道文件中使用的術語。有些元件在設定檔、容器映像和說明文字中以不同名稱出現；下表為每個元件提供一個標準名稱，並列出您可能遇到的別名。

元件

術語	定義	其他出現形式
Tunnel stack（通道堆疊）	您在網路內部執行以連接到通道的兩個容器：proxy 和 cloudflared。一個堆疊服務一個通道，並可跨主機複製以提高可用性。使用程式化存取時，setup 元件會與堆疊一起執行以佈建憑證。	the stack、the MCP tunnel stack、the tunnel deployment、your deployment
Proxy（代理）	Anthropic 的路由元件。終止內層 TLS、驗證上游 IP 是否落在允許的範圍內，並根據主機名稱將每個請求路由到上游 MCP 伺服器。	`mcp-proxy`（映像名稱、Compose 服務名稱和 Helm 容器名稱）、`mcp-gateway`（容器內部設定路徑 `/etc/mcp-gateway/config.yaml` 和 Helm `gateway.config.*` 值前綴）
cloudflared	Cloudflare 的開源通道連接器。從您的網路向通道邊緣發起僅限出站的連線，並在邊緣和 proxy 之間傳輸加密流量。與 Managed Agent 無關。	the outbound connector、the tunnel connector
Setup component（設定元件）	`setup` 二進位檔，隨附於 `mcp-proxy` 映像中。使用程式化存取時，它會透過 Workload Identity Federation 進行驗證、擷取通道權杖、產生 CA 和伺服器憑證，並向 Anthropic 註冊 CA。也提供 `renew-cert`。	setup Job（Helm pre-install hook）、`setup` 服務（Compose profile）、setup hook、setup binary、setup CLI
Tunnel edge（通道邊緣）	cloudflared 向外撥接的 Cloudflare 邊緣伺服器（IP 範圍 `198.41.192.0/19` 和 `2606:4700:a0::/44`，連接埠 7844 TCP 和 UDP）。在其上執行的通道由 Anthropic 佈建和控制；Cloudflare 營運底層網路。	the edge、the Anthropic-operated tunnel edge
Inner TLS（內層 TLS）	在通道的明文 WebSocket 串流內部進行的第二次 TLS 交握，發生在 Anthropic 的後端與您的 proxy 之間。proxy 會出示由您在通道上註冊的 CA 所簽署的伺服器憑證。由於只有您持有私鑰，傳輸提供者無法讀取請求或回應的內容。	the inner TLS handshake
Upstream MCP server（上游 MCP 伺服器）	在您的私有網路中執行、由 proxy 路由到的 MCP 伺服器。每個上游都會以您通道網域下的一個子網域形式公開。	upstream、routed MCP server、tunneled MCP server

憑證佈建

通道堆疊在執行時需要兩個憑證：通道權杖（tunnel token），用於驗證 cloudflared 的出站連線；以及由通道上註冊的 CA 所簽署的伺服器憑證（server certificate），proxy 會在內層 TLS 交握期間出示此憑證。有兩種方式可以提供這些憑證，在本指南中以一對分頁的形式呈現。

模式	憑證如何到達堆疊	Helm chart 名稱	分頁標籤
程式化存取	setup 元件透過 Workload Identity Federation 向 Tunnels API 進行驗證、擷取通道權杖、在本機產生 CA 和伺服器憑證，並註冊 CA。無需手動複製長期有效的密鑰。需要具有 `org:manage_tunnels` 範圍的聯合規則。	Managed 模式（`setup.enabled: true`，預設值）	With programmatic access（使用程式化存取）
手動	您從 Claude Console 複製通道權杖、自行產生 CA 和伺服器憑證（例如使用 `openssl`）、在 Console 中註冊 CA，並將權杖和憑證作為密鑰提供給堆疊。不會執行 setup 元件。	External 模式（`setup.enabled: false`）	Without programmatic access（不使用程式化存取）

這些模式在部署指南中也稱為程式化流程（the programmatic flow）和手動流程（the manual flow）。

連線模型

通道中有兩個方向在運作，且它們指向相反的方向：

連線方向： cloudflared 從您的網路向通道邊緣出站撥接。您的防火牆只會看到連接埠 7844 上的出口流量；不會開啟任何入站連接埠。
請求方向： 一旦該連線建立，MCP 請求會透過該連線從 Anthropic 流向您的網路，經過 cloudflared 到達 proxy，再到上游 MCP 伺服器。

「僅限出站」（outbound-only）一詞描述的是連線，而非透過該連線傳輸的請求。

內層 TLS 橫跨 Anthropic 的後端與您的 proxy。cloudflared 和通道邊緣在線路上位於兩者之間，但只能看到密文；proxy 是您網路內部第一個可以讀取 MCP 請求內容的位置。

另請參閱

MCP 通道，了解安全模型和共同責任表。
MCP 通道參考，了解 proxy 設定欄位、憑證要求和 setup 元件。

Was this page helpful?

元件

術語	定義	其他出現形式
Tunnel stack（通道堆疊）	您在網路內部執行以連接到通道的兩個容器：proxy 和 cloudflared。一個堆疊服務一個通道，並可跨主機複製以提高可用性。使用程式化存取時，setup 元件會與堆疊一起執行以佈建憑證。	the stack、the MCP tunnel stack、the tunnel deployment、your deployment
Proxy（代理）	Anthropic 的路由元件。終止內層 TLS、驗證上游 IP 是否落在允許的範圍內，並根據主機名稱將每個請求路由到上游 MCP 伺服器。	`mcp-proxy`（映像名稱、Compose 服務名稱和 Helm 容器名稱）、`mcp-gateway`（容器內部設定路徑 `/etc/mcp-gateway/config.yaml` 和 Helm `gateway.config.*` 值前綴）
cloudflared	Cloudflare 的開源通道連接器。從您的網路向通道邊緣發起僅限出站的連線，並在邊緣和 proxy 之間傳輸加密流量。與 Managed Agent 無關。	the outbound connector、the tunnel connector
Setup component（設定元件）	`setup` 二進位檔，隨附於 `mcp-proxy` 映像中。使用程式化存取時，它會透過 Workload Identity Federation 進行驗證、擷取通道權杖、產生 CA 和伺服器憑證，並向 Anthropic 註冊 CA。也提供 `renew-cert`。	setup Job（Helm pre-install hook）、`setup` 服務（Compose profile）、setup hook、setup binary、setup CLI
Tunnel edge（通道邊緣）	cloudflared 向外撥接的 Cloudflare 邊緣伺服器（IP 範圍 `198.41.192.0/19` 和 `2606:4700:a0::/44`，連接埠 7844 TCP 和 UDP）。在其上執行的通道由 Anthropic 佈建和控制；Cloudflare 營運底層網路。	the edge、the Anthropic-operated tunnel edge
Inner TLS（內層 TLS）	在通道的明文 WebSocket 串流內部進行的第二次 TLS 交握，發生在 Anthropic 的後端與您的 proxy 之間。proxy 會出示由您在通道上註冊的 CA 所簽署的伺服器憑證。由於只有您持有私鑰，傳輸提供者無法讀取請求或回應的內容。	the inner TLS handshake
Upstream MCP server（上游 MCP 伺服器）	在您的私有網路中執行、由 proxy 路由到的 MCP 伺服器。每個上游都會以您通道網域下的一個子網域形式公開。	upstream、routed MCP server、tunneled MCP server

憑證佈建

模式	憑證如何到達堆疊	Helm chart 名稱	分頁標籤
程式化存取	setup 元件透過 Workload Identity Federation 向 Tunnels API 進行驗證、擷取通道權杖、在本機產生 CA 和伺服器憑證，並註冊 CA。無需手動複製長期有效的密鑰。需要具有 `org:manage_tunnels` 範圍的聯合規則。	Managed 模式（`setup.enabled: true`，預設值）	With programmatic access（使用程式化存取）
手動	您從 Claude Console 複製通道權杖、自行產生 CA 和伺服器憑證（例如使用 `openssl`）、在 Console 中註冊 CA，並將權杖和憑證作為密鑰提供給堆疊。不會執行 setup 元件。	External 模式（`setup.enabled: false`）	Without programmatic access（不使用程式化存取）

這些模式在部署指南中也稱為程式化流程（the programmatic flow）和手動流程（the manual flow）。

連線模型

通道中有兩個方向在運作，且它們指向相反的方向：

連線方向： cloudflared 從您的網路向通道邊緣出站撥接。您的防火牆只會看到連接埠 7844 上的出口流量；不會開啟任何入站連接埠。

請求方向： 一旦該連線建立，MCP 請求會透過該連線從 Anthropic 流向您的網路，經過 cloudflared 到達 proxy，再到上游 MCP 伺服器。

「僅限出站」（outbound-only）一詞描述的是連線，而非透過該連線傳輸的請求。