訊息MCP 通道

MCP 通道

安全地將 Claude 連接到在您私有網路中執行的 MCP 伺服器，無需開放入站連接埠或將服務暴露於公共網際網路。

MCP 通道讓您能夠將 Claude 連接到在您私有網路內執行的「Model Context Protocol」，即 MCP 伺服器。流量透過僅限出站的連線傳輸，因此您無需開放入站防火牆連接埠、將服務暴露於公共網際網路，或在您的來源端將 Anthropic 的 IP 範圍加入允許清單。

MCP 通道目前處於測試版（研究預覽）階段。申請存取權限以進行試用。此功能以「現狀」提供，不附帶任何正常運行時間、支援或持續性承諾，且依賴於第三方網路供應商（Cloudflare），該供應商對底層傳輸不提供可用性承諾。Anthropic 可能隨時修改或終止 MCP 通道。

關於零資料保留（Zero Data Retention）與 HIPAA BAA 資格，請參閱 API 與資料保留。

運作方式

通道堆疊由兩個在您網路內執行的元件組成：

cloudflared： Cloudflare 的開源通道連接器。它會向通道邊緣發起僅限出站的連線，並將來自 Anthropic 的加密流量傳送到您的代理伺服器。
代理伺服器（Proxy）： Anthropic 的路由元件。它會終止內層 TLS、驗證上游 IP 是否落在允許的範圍內，並根據主機名稱將每個請求路由到正確的上游 MCP 伺服器。

您公開的每個 MCP 伺服器都會在您的通道網域下取得一個主機名稱（例如 docs.<your-tunnel-domain>）。您可以在 Console 中將這些主機名稱附加到 Managed Agent 工作階段，或透過 MCP 連接器將它們傳遞給 Messages API。

先決條件

在部署之前，請確保您具備：

一個部署目標：Kubernetes 叢集，或安裝了 Docker 和 Docker Compose 的虛擬機器。
在 Claude Console 中建立的通道。請參閱建立通道。
讓您的堆疊向 Tunnels API 進行驗證的方式。請選擇其中一種：
- 程式化存取（建議）。 在建立通道時設定 Workload Identity Federation。您的堆疊會從您的身分提供者產生短期 API 權杖、擷取通道權杖，並自動產生和註冊 CA 憑證。需要管理聯合規則的權限、已註冊的 OIDC 簽發者，以及具有 org:manage_tunnels 範圍的聯合規則。
- 手動。 自行提供靜態憑證：來自 Console 的通道權杖，以及由您在該處註冊的 CA 所簽署的伺服器憑證。請參閱取得連線詳細資訊和新增 CA 憑證。
一個或多個在您私有網路中執行的 MCP 伺服器。請參閱遠端 MCP 伺服器以取得範例。
符合網路需求中所列的出站連線能力。

網路需求

元件	目的地	連接埠 / 通訊協定	使用時機
設定元件	`api.anthropic.com`	443 TCP	佈建與權杖輪替
cloudflared	通道邊緣（`198.41.192.0/19`、`2606:4700:a0::/44`）	7844 TCP 和 UDP	執行時期
代理伺服器	您的上游 MCP 伺服器	依設定而定	執行時期

安全模型

安全層級

三個獨立的層級保護每個請求：

層級	防範對象
Anthropic 與傳輸供應商之間的外層 mTLS，並進行 IP 驗證	未經授權的用戶端存取通道
從 Anthropic 後端到您代理伺服器的內層 TLS	傳輸供應商或任何網路中介對酬載的檢查
每個 MCP 伺服器上的 OAuth	已驗證的通道流量未經授權使用 MCP 工具

通道傳輸在 Cloudflare 的網路上執行。由於代理伺服器使用只有您持有的憑證來終止內層 TLS，Cloudflare 無法讀取請求或回應酬載。在註冊 CA 憑證之前，Anthropic 不會連接到通道，因此酬載在穿越 Cloudflare 網路時始終處於加密狀態。Cloudflare 確實會收到連線中繼資料；請參閱傳輸供應商可觀察到的內容。

共同責任模型

Anthropic 負責	您的組織負責
通道存取控制	所有經由您通道傳輸的內容與流量，以及遵守適用的第三方可接受使用政策（包括 Cloudflare 的政策）
在連接到您的代理伺服器之前驗證您的 CA 憑證	遵循這些頁面上的部署指引
確保 Claude 僅向您組織擁有的通道傳送請求	保護通道權杖和 TLS 私密金鑰的安全
	管理伺服器憑證並在過期前進行更新
	在每個 MCP 伺服器上設定 OAuth
	限制代理伺服器和 MCP 伺服器的網路存取
	如果您懷疑發生安全漏洞，請通知 Anthropic

如果攻擊者取得您的通道權杖以及您的其中一個 TLS 私密金鑰，他們可能會冒充您的代理伺服器並讀取 MCP 請求酬載。請將兩者視為高價值機密。請參閱 MCP 通道安全性以取得強化指引。

傳輸供應商可觀察到的內容

Cloudflare 提供出站傳輸。它無法讀取 MCP 請求或回應酬載，但會收到以下連線中繼資料：

執行 cloudflared 的主機的出口 IP 位址
cloudflared 主機指紋
連線時間與位元組流量
指派給您通道的 *.tunnel.anthropic.com 子網域

Anthropic 與 Cloudflare 的協議限制了 Cloudflare 對此遙測資料的使用。在此研究預覽中，Cloudflare 作為子處理者。

部署通道

如果您是 MCP 通道的新手，請先從快速入門開始，在本機取得可運作的通道，然後再設定正式環境部署。

快速入門

取得可運作通道的最短路徑：使用 Docker Compose 搭配範例 MCP 伺服器。

使用 Helm 部署

使用 Anthropic Helm chart 在 Kubernetes 叢集上安裝。

使用 Docker Compose 部署

使用 Docker Compose 在虛擬機器上安裝。

如何選擇：

部署目標
- 部署到 Kubernetes 時使用 Helm。
- 單一主機或本機測試時使用 Docker Compose。
設定時的驗證方式
- 當您擁有 OIDC 身分提供者（例如 Kubernetes 叢集、雲端 IAM 或 SPIFFE）時，使用程式化存取（透過 Workload Identity Federation）。
- 當您沒有上述條件，或正在進行測試時，使用手動憑證。

使用通道化的 MCP 伺服器

一旦您的通道處於啟用狀態（具有啟用的 CA 憑證且您的通道堆疊已連線），即可從 Claude Managed Agents 和 Messages API 存取上游 MCP 伺服器。

透過 Console 建立的 MCP 通道無法在 claude.ai 中作為連接器使用。

在這兩種情況下，通道會將加密流量傳送到您的 MCP 伺服器，但不會對其進行驗證。如果上游 MCP 伺服器需要自己的驗證（OAuth、bearer token），請以與任何其他 MCP 伺服器相同的方式提供；這與通道無關。

Managed Agents（Console）

在 Managed Agents > Sessions 中，建立一個工作階段並選擇 Create new agent，以便您可以編輯 MCP 伺服器清單。
點擊 + MCP Server 並開啟下拉選單。工作階段所屬工作區中至少有一個啟用憑證的通道會出現在清單頂端，位於公開連接器目錄之上。
選擇通道並提供您的代理伺服器路由到特定 MCP 伺服器的 Subdomain（子網域），以及上游 MCP 伺服器預期的 Path（路徑）。Resolves to 行會顯示確切的 URL。

Messages API

在 mcp_servers 陣列中傳遞上游 MCP 伺服器的 URL，方式與任何其他遠端 MCP 伺服器相同。請求主體和 anthropic-beta 標頭遵循標準的 MCP 連接器格式；只有 url 是通道專屬的。以下範例使用 MCP 連接器的 mcp-client 測試版標頭，這與 Tunnels API 使用的 mcp-tunnels 測試版不同。請使用建立通道時所在工作區的 API 金鑰（Console Settings > API keys）。

URL 的主機為 <subdomain>.<your-tunnel-domain>。路徑取決於您的上游 MCP 伺服器，而非通道：FastMCP 的 streamable-http 傳輸在 /mcp 提供服務，其他伺服器可能使用 / 或自訂路徑（請查閱該伺服器的文件）。代理伺服器會原封不動地轉發路徑。

curl https://api.anthropic.com/v1/messages \
  -H "Content-Type: application/json" \
  -H "X-API-Key: $ANTHROPIC_API_KEY" \
  -H "anthropic-version: 2023-06-01" \
  -H "anthropic-beta: mcp-client-2025-11-20" \
  -d '{
    "model": "claude-opus-4-8",
    "max_tokens": 1000,
    "messages": [{"role": "user", "content": "Use the hello tool to greet tunnel."}],
    "mcp_servers": [
      {
        "type": "url",
        "url": "https://echo.YOUR_TUNNEL_DOMAIN_HERE/mcp",
        "name": "echo"
      }
    ],
    "tools": [{"type": "mcp_toolset", "mcp_server_name": "echo"}]
  }'

如需各種語言的 SDK 範例，請參閱 MCP 連接器；唯一的通道專屬值是 url。

後續步驟

安全性

強化指引、憑證輪替與安全漏洞應變。

疑難排解

診斷連線、TLS 和路由問題。

參考資料

代理伺服器設定欄位、Tunnels API、憑證需求與設定元件。

MCP 連接器

從 Messages API 使用通道化的伺服器。

Was this page helpful?

訊息MCP 通道

MCP 通道

安全地將 Claude 連接到在您私有網路中執行的 MCP 伺服器，無需開放入站連接埠或將服務暴露於公共網際網路。

關於零資料保留（Zero Data Retention）與 HIPAA BAA 資格，請參閱 API 與資料保留。

運作方式

通道堆疊由兩個在您網路內執行的元件組成：

cloudflared： Cloudflare 的開源通道連接器。它會向通道邊緣發起僅限出站的連線，並將來自 Anthropic 的加密流量傳送到您的代理伺服器。
代理伺服器（Proxy）： Anthropic 的路由元件。它會終止內層 TLS、驗證上游 IP 是否落在允許的範圍內，並根據主機名稱將每個請求路由到正確的上游 MCP 伺服器。

先決條件

在部署之前，請確保您具備：

一個部署目標：Kubernetes 叢集，或安裝了 Docker 和 Docker Compose 的虛擬機器。
在 Claude Console 中建立的通道。請參閱建立通道。
讓您的堆疊向 Tunnels API 進行驗證的方式。請選擇其中一種：
- 程式化存取（建議）。 在建立通道時設定 Workload Identity Federation。您的堆疊會從您的身分提供者產生短期 API 權杖、擷取通道權杖，並自動產生和註冊 CA 憑證。需要管理聯合規則的權限、已註冊的 OIDC 簽發者，以及具有 org:manage_tunnels 範圍的聯合規則。
- 手動。 自行提供靜態憑證：來自 Console 的通道權杖，以及由您在該處註冊的 CA 所簽署的伺服器憑證。請參閱取得連線詳細資訊和新增 CA 憑證。
一個或多個在您私有網路中執行的 MCP 伺服器。請參閱遠端 MCP 伺服器以取得範例。
符合網路需求中所列的出站連線能力。

網路需求

元件	目的地	連接埠 / 通訊協定	使用時機
設定元件	`api.anthropic.com`	443 TCP	佈建與權杖輪替
cloudflared	通道邊緣（`198.41.192.0/19`、`2606:4700:a0::/44`）	7844 TCP 和 UDP	執行時期
代理伺服器	您的上游 MCP 伺服器	依設定而定	執行時期

安全模型

安全層級

三個獨立的層級保護每個請求：

層級	防範對象
Anthropic 與傳輸供應商之間的外層 mTLS，並進行 IP 驗證	未經授權的用戶端存取通道
從 Anthropic 後端到您代理伺服器的內層 TLS	傳輸供應商或任何網路中介對酬載的檢查
每個 MCP 伺服器上的 OAuth	已驗證的通道流量未經授權使用 MCP 工具

共同責任模型

Anthropic 負責	您的組織負責
通道存取控制	所有經由您通道傳輸的內容與流量，以及遵守適用的第三方可接受使用政策（包括 Cloudflare 的政策）
在連接到您的代理伺服器之前驗證您的 CA 憑證	遵循這些頁面上的部署指引
確保 Claude 僅向您組織擁有的通道傳送請求	保護通道權杖和 TLS 私密金鑰的安全
	管理伺服器憑證並在過期前進行更新
	在每個 MCP 伺服器上設定 OAuth
	限制代理伺服器和 MCP 伺服器的網路存取
	如果您懷疑發生安全漏洞，請通知 Anthropic

傳輸供應商可觀察到的內容

Cloudflare 提供出站傳輸。它無法讀取 MCP 請求或回應酬載，但會收到以下連線中繼資料：

執行 cloudflared 的主機的出口 IP 位址
cloudflared 主機指紋
連線時間與位元組流量
指派給您通道的 *.tunnel.anthropic.com 子網域

Anthropic 與 Cloudflare 的協議限制了 Cloudflare 對此遙測資料的使用。在此研究預覽中，Cloudflare 作為子處理者。

部署通道

如果您是 MCP 通道的新手，請先從快速入門開始，在本機取得可運作的通道，然後再設定正式環境部署。

快速入門

取得可運作通道的最短路徑：使用 Docker Compose 搭配範例 MCP 伺服器。

使用 Helm 部署

使用 Anthropic Helm chart 在 Kubernetes 叢集上安裝。

使用 Docker Compose 部署

使用 Docker Compose 在虛擬機器上安裝。

如何選擇：

部署目標
- 部署到 Kubernetes 時使用 Helm。
- 單一主機或本機測試時使用 Docker Compose。
設定時的驗證方式
- 當您擁有 OIDC 身分提供者（例如 Kubernetes 叢集、雲端 IAM 或 SPIFFE）時，使用程式化存取（透過 Workload Identity Federation）。
- 當您沒有上述條件，或正在進行測試時，使用手動憑證。

使用通道化的 MCP 伺服器

一旦您的通道處於啟用狀態（具有啟用的 CA 憑證且您的通道堆疊已連線），即可從 Claude Managed Agents 和 Messages API 存取上游 MCP 伺服器。

透過 Console 建立的 MCP 通道無法在 claude.ai 中作為連接器使用。

Managed Agents（Console）

在 Managed Agents > Sessions 中，建立一個工作階段並選擇 Create new agent，以便您可以編輯 MCP 伺服器清單。
點擊 + MCP Server 並開啟下拉選單。工作階段所屬工作區中至少有一個啟用憑證的通道會出現在清單頂端，位於公開連接器目錄之上。
選擇通道並提供您的代理伺服器路由到特定 MCP 伺服器的 Subdomain（子網域），以及上游 MCP 伺服器預期的 Path（路徑）。Resolves to 行會顯示確切的 URL。

Messages API

curl https://api.anthropic.com/v1/messages \
  -H "Content-Type: application/json" \
  -H "X-API-Key: $ANTHROPIC_API_KEY" \
  -H "anthropic-version: 2023-06-01" \
  -H "anthropic-beta: mcp-client-2025-11-20" \
  -d '{
    "model": "claude-opus-4-8",
    "max_tokens": 1000,
    "messages": [{"role": "user", "content": "Use the hello tool to greet tunnel."}],
    "mcp_servers": [
      {
        "type": "url",
        "url": "https://echo.YOUR_TUNNEL_DOMAIN_HERE/mcp",
        "name": "echo"
      }
    ],
    "tools": [{"type": "mcp_toolset", "mcp_server_name": "echo"}]
  }'

如需各種語言的 SDK 範例，請參閱 MCP 連接器；唯一的通道專屬值是 url。

後續步驟

安全性

強化指引、憑證輪替與安全漏洞應變。

疑難排解

診斷連線、TLS 和路由問題。

參考資料

代理伺服器設定欄位、Tunnels API、憑證需求與設定元件。

MCP 連接器

從 Messages API 使用通道化的伺服器。

Was this page helpful?