View a markdown version of this page

MCP-Hosting-Strategie - AWS Präskriptive Leitlinien
Hosting-AnsätzeBewährte Methoden für das Hosten von MCP-Servern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

MCP-Hosting-Strategie

Durch die Zusammenfassung der verfügbaren Tools auf MCP-Servern wird Ihre Agentenentwicklung von den verfügbaren Tools entkoppelt. Dies führt zu den Herausforderungen, die sich daraus ergeben, wo Sie Ihren MCP-Server hosten und wie die Tools auf diesen Servern organisiert sind.

Hosting-Ansätze

Es gibt drei Möglichkeiten, Ihre MCP-Server zu hosten: Sie können sie lokal auf einem Endbenutzercomputer ausführen, sie remote hosten oder sie über ein MCP-Gateway hosten. Jede Option hat Vor- und Nachteile.

Lokales Hosting

Beim lokalen Hosting wird der MCP-Server als Unterprozess auf Ihrem lokalen Computer zusammen mit dem Agenten ausgeführt, der mithilfe von JSON-RPC über standardmäßige Eingabe- und Ausgabestreams mit dem Server kommuniziert. Dieser Ansatz erfordert keine Authentifizierung zwischen dem Client und dem Server. Tools können mit lokalen Anwendungen und Dateien interagieren, lokal gespeicherte Anmeldeinformationen verwenden und übernehmen den Netzwerkzugriff des lokalen Computers des Benutzers. Dies ist das einfachste Hosting-Muster und bietet mehrere Vorteile.

Viele Kunden beginnen mit MCP und verwenden lokale Server. Sie ermöglichen es Ingenieuren, eine Vielzahl von Problemen in ihrer lokalen Umgebung schnell zu wiederholen und zu lösen. Stellen Sie sich einen MCP-Server vor, der eine Verbindung zu einem Git-Repository herstellt, das der Programmierassistent eines Ingenieurs verwendet. Es ist sehr sinnvoll, den MCP-Server lokal zu halten, da er die eindeutigen Anmeldeinformationen des Technikers für den Zugriff auf das Repository verwenden kann und kein zusätzlicher Netzwerkaufruf zu einem entfernten MCP-Server hinzugefügt wird. Die folgende Abbildung zeigt einen lokal gehosteten MCP-Server, der mit einem Codierungsagenten in einer IDE verwendet wird.

Lokal gehosteter MCP-Server, der mit einem Codierungsagenten in einer IDE verwendet wird.

Bei diesen Bereitstellungstypen müssen Sie berücksichtigen, wie die MCP-Server entwickelt und verteilt werden. Die meisten Kunden entwickeln eine MCP-Registrierung, in der Server von Endbenutzern registriert und heruntergeladen werden können. Es ist einer Container-Registry sehr ähnlich, in der ein Benutzer nach bestimmten Funktionen suchen und die MCP-Server finden kann, die seinen Anforderungen entsprechen.

Es gibt öffentliche MCP-Register, wie z. B. Official MCP Registry, und es gibt privat gehostete Registries. Organizations richten ihre MCP-Registrierungsstrategie in der Regel an bestehenden Richtlinien rund um die Verteilung von Open-Source-Software, Container-Registrierungen und internes Paketmanagement aus. Sie sollten Faktoren wie Sicherheitsscans, Genehmigungsworkflows und Compliance-Anforderungen berücksichtigen.

Lokales Hosting bringt jedoch betriebliche Herausforderungen mit sich, die Unternehmen berücksichtigen sollten. Zunächst müssen Endbenutzer MCP-Server unabhängig voneinander ermitteln, herunterladen und konfigurieren. Dies kann die Komplexität der ersten Schritte mit jedem einzelnen MCP-Server erhöhen, den sie lokal verwenden. Zweitens können Sie den Lebenszyklus des MCP-Servers nicht kontrollieren, was bedeutet, dass Benutzer möglicherweise weiterhin veraltete Versionen mit Sicherheitslücken oder fehlenden Funktionen lokal ausführen. Dies kann die Einhaltung von Compliance-Anforderungen erschweren. Einige IDEs und CLI-Tools, wie Kiro, ermöglichen es Unternehmen, zu verwalten und zu kontrollieren, welche MCP-Tools verfügbar sind, wodurch Konsistenz und Sicherheit zwischen den Teams gewährleistet werden.

Remote-Hosting

Die zweite Option besteht darin, Remote-MCP-Server zu hosten, auf die über HTTP oder HTTPS zugegriffen wird. Dies ermöglicht den Zugriff auf jeden mit dem Netzwerk verbundenen Client. Mithilfe von Remote-Hosting können Sie den Zugriff auf MCP-Ressourcen und -Funktionen zentral steuern, Authentifizierung und Autorisierung implementieren und die Versionierung und Aktualisierung der MCP-Serverlogik steuern. Für das Remote-Hosting ist weiterhin die Verwendung einer MCP-Registrierung erforderlich, damit Endbenutzer die MCP-Server ermitteln können, die sie mit ihrem Agenten verwenden möchten. Die folgende Abbildung zeigt den Remote-Hosting-Ansatz.

Remote-Hosting-Ansatz.

Aus Sicht der Agentenentwicklung ist die Erfahrung ähnlich, unabhängig davon, ob der MCP-Server lokal oder remote ist. Die wichtigste Änderung ist die Implementierung von Authentifizierung und Autorisierung, was sowohl den Zugriff des Agenten auf den MCP-Server als auch den Zugriff des Servers auf externe Ressourcen einschließt. Die Implementierung von Remote-MCP-Servern muss sorgfältig geplant werden, um den Mehrmandantenzugriff und die Rechteverwaltung zu berücksichtigen. Das Kapitel zur MCP-Governance-Strategie enthält weitere Informationen zu Überlegungen zur Authentifizierung und Autorisierung.

MCP-Gateway

Die letzte Option ist die Verwendung eines MCP-Gateways. MCP-Gateways fungieren als zentraler Proxy zwischen MCP-Clients und -Servern und orchestrieren den Zugriff auf die registrierten MCP-Server. Ohne Gateway muss jeder Agent jeden Remote-MCP-Server registrieren, den er möglicherweise verwenden möchte. Ein Gateway ermöglicht es dem Agenten, eine Verbindung zu einem einzelnen Endpunkt herzustellen, der die Authentifizierung, Autorisierung, das Routing und die Protokollübersetzung verwaltet. Neue MCP-Server und -Tools können dynamisch hinzugefügt und dem Agenten sofort zur Verfügung gestellt werden. Die folgende Abbildung zeigt den MCP-Gateway-Ansatz.

MCP-Gateway-Ansatz.

Einige Gateway-Lösungen, wie Docker MCP Gateway, verwalten auch den Lebenszyklus der MCP-Server und starten Server bei Bedarf auf Abruf. MCP-Gateways wie Amazon Bedrock AgentCore Gateway können auch bei der Verwaltung der Tool-Erkennung helfen, indem sie native semantische Suchfunktionen bereitstellen. Dies bietet Agenten einen einzigen Endpunkt, über den sie sich mit einem MCP-Client verbinden können, und hilft, die Nutzung ihres Kontextfensters zu optimieren. Das Ergebnis sind einfache Agenten, die MCP-Tools auswählen und effektiv nutzen können. Es birgt jedoch ähnliche identitätsbezogene Herausforderungen wie der Ansatz mit Remote-MCP-Servern.

Bewährte Methoden für das Hosten von MCP-Servern

  • Das Spektrum der Hosting-Optionen ist nicht einheitlich. Ein Großteil der Nutzung von MCP-Servern erfolgt heute lokal.

  • Wenn Sie anfangen, MCP-Remote-Server zu verwenden, sollten Sie vor allem auf eine konsistente Authentifizierung und Autorisierung für den MCP-Server achten und darauf, wie der MCP-Server die Authentifizierung und Autorisierung für nachgelagerte Ressourcen durchführt.

  • MCP-Gateways vereinfachen die Konnektivität sowie die Authentifizierung und Autorisierung für das Hosten mehrerer Remote-MCP-Server. Sie bieten auch Funktionen zur Verbesserung der Verwaltung von Kontextfenstern, indem nach geeigneten Tools gesucht wird.