🔌 Phơi bày Logic Apps MCP Server qua Azure API Management
Các ứng dụng hiện đại và các tác nhân sử dụng LLM cần những cách thức bảo mật, quản lý và nhất quán để truy cập vào MCP (Model Context Protocol) servers. Với Azure Logic Apps (Standard), bạn có thể xây dựng các công cụ MCP dưới dạng workflows — và với API Management (APIM), bạn có thể phơi bày chúng đến người tiêu dùng với độ bảo mật và giám sát cấp doanh nghiệp.
Mục Lục
- 1. Tạo MCP Server trong APIM
- 2. Cấu hình Backend MCP Server
- 3. Cấu hình chính sách (pass-through)
- 4. Kiểm tra MCP Tools qua APIM
- 5. Thực tiễn tốt nhất
- 6. Những cạm bẫy thường gặp
- 7. Mẹo hiệu suất
- 8. Khắc phục sự cố
1. Tạo MCP Server trong APIM
Từ cổng thông tin APIM, điều hướng đến MCP Servers (preview) và chọn:
Tạo MCP server → Phơi bày một MCP server hiện có.
2. Cấu hình Backend MCP Server
Hướng APIM đến endpoint Logic Apps MCP của bạn:
- URL cơ sở của MCP server →
https://<your-logicapp>.azurewebsites.net/api/mcp - Loại truyền tải → Streamable HTTP (mặc định cho Logic Apps)
- Tên hiển thị / Tên / Đường dẫn cơ sở → Các định danh thân thiện để hiển thị server
3. Cấu hình chính sách (pass-through)
Vì xác thực được thực thi bởi Backend Logic Apps MCP, APIM chỉ cần một chính sách tối thiểu để chuyển tiếp các yêu cầu nguyên trạng. Điều này giúp Streamable HTTP phản hồi mà không bị đệm.
4. Kiểm tra MCP Tools qua APIM
Với MCP server được phơi bày qua APIM, bạn có thể gọi các workflows Logic Apps của mình như các công cụ MCP.
Vì xác thực được kích hoạt tại backend Logic Apps, APIM chỉ chuyển tiếp các yêu cầu — vì vậy bạn sẽ thấy hành vi giống như khi gọi Logic App trực tiếp.
4.1 Gọi mà không có token → Unauthorized (401)
Nếu bạn gửi một yêu cầu mà không có Bearer token, backend sẽ từ chối nó:
4.2 Gọi với token hợp lệ → Thành công
Thêm một OAuth 2.0 Bearer token hợp lệ vào yêu cầu của bạn (APIM sẽ chuyển tiếp nó đến lớp Easy Auth của Logic Apps).
Giờ đây, công cụ MCP thực thi chính xác — ở đây wf_arithmetic_mul nhân 2 × 3:
Yêu cầu
{
"method": "tools/call",
"params": {
"name": "wf_arithmetic_mul",
"arguments": {
"number1": 2,
"number2": 3
}
}
}Phản hồi
{
"content": [
{
"type": "text",
"text": "{\"result\":6}"
}
],
"isError": false
}✅ Điều này cho thấy APIM đã thành công trong việc chuyển tiếp cuộc gọi (và token) đến server Logic Apps MCP, nơi thực thi xác thực và thực hiện workflow.
5. Thực tiễn tốt nhất
- Đảm bảo bảo mật: Sử dụng HTTPS để bảo vệ dữ liệu truyền tải.
- Quản lý token: Theo dõi và quản lý token xác thực để ngăn chặn các lỗ hổng bảo mật.
- Giám sát: Sử dụng các công cụ giám sát để theo dõi hiệu suất và phát hiện lỗi sớm.
6. Những cạm bẫy thường gặp
- Quản lý xác thực: Đảm bảo rằng bạn đã cấu hình xác thực đúng cách, nếu không sẽ gặp lỗi 401.
- Cấu hình sai endpoint: Kiểm tra URL cơ sở của MCP server để đảm bảo chính xác.
7. Mẹo hiệu suất
- Giảm độ trễ: Tối ưu hóa Logic Apps của bạn để xử lý nhanh hơn.
- Cải thiện khả năng mở rộng: Cân nhắc việc sử dụng các dịch vụ Azure khác để phân phối tải.
8. Khắc phục sự cố
- Lỗi 401: Kiểm tra token xác thực.
- Lỗi 404: Xác minh rằng URL được cấu hình chính xác.
Kết luận
Việc phơi bày Logic Apps MCP Server qua Azure API Management không chỉ giúp bảo mật mà còn mang lại hiệu suất và quản lý tốt hơn cho các ứng dụng của bạn. Hãy thực hiện các bước đã trình bày ở trên để thiết lập và tối ưu hóa quy trình làm việc của bạn. Nếu bạn cần thêm thông tin, hãy tham khảo tài liệu chính thức của Azure hoặc tham gia cộng đồng các nhà phát triển để được hỗ trợ.
Câu hỏi thường gặp (FAQ)
- Làm thế nào để thêm xác thực vào Logic Apps?
Bạn có thể cấu hình xác thực OAuth 2.0 trong phần cài đặt của Logic Apps. - Có thể sử dụng loại truyền tải nào khác ngoài Streamable HTTP?
Logic Apps chủ yếu hỗ trợ Streamable HTTP, nhưng bạn cũng có thể thử nghiệm với các loại khác nếu cần.
