apimsample.md

사례 연구: API 관리를 MCP 서버로 REST API 노출하기

Azure API Management는 API 엔드포인트 위에 게이트웨이를 제공하는 서비스입니다. 작동 방식은 Azure API Management가 API 앞에서 프록시 역할을 하며 들어오는 요청에 대해 무엇을 할지 결정하는 것입니다.

이를 사용하면 다음과 같은 다양한 기능을 추가할 수 있습니다:

• 보안: API 키, JWT부터 관리되는 ID까지 모든 것을 사용할 수 있습니다.
• 요율 제한(rate limiting): 일정 시간 단위당 몇 번의 호출을 허용할지 결정할 수 있는 훌륭한 기능입니다. 이는 모든 사용자가 좋은 경험을 할 수 있도록 보장하고, 서비스가 요청으로 과부하되지 않도록 돕습니다.
• 확장 및 부하 분산: 여러 엔드포인트를 설정하여 부하를 분산할 수 있고, 부하 분산 방식을 결정할 수도 있습니다.
• 시맨틱 캐싱, 토큰 제한 및 토큰 모니터링 같은 AI 기능: 이들은 응답성을 향상시키고 토큰 사용을 관리하는 데 도움이 되는 우수한 기능입니다. 자세히 읽기.

왜 MCP + Azure API Management인가?

Model Context Protocol은 에이전틱 AI 앱과 도구 및 데이터를 일관된 방식으로 노출하는 표준으로 빠르게 자리잡고 있습니다. Azure API Management는 API를 "관리"해야 할 때 자연스러운 선택입니다. MCP 서버는 예를 들어 도구에 대한 요청을 해결하기 위해 다른 API와 통합되는 경우가 많습니다. 따라서 Azure API Management와 MCP를 결합하는 것은 매우 합리적입니다.

개요

이번 특정 사례 연구에서는 API 엔드포인트를 MCP 서버로 노출하는 방법을 배웁니다. 이를 통해 이 엔드포인트들을 에이전틱 앱의 일부로 쉽게 만들면서 Azure API Management의 기능도 활용할 수 있습니다.

주요 기능

• 노출할 엔드포인트 메서드를 선택할 수 있습니다.
• 추가 기능은 API 정책 섹션에서 설정한 구성에 따라 다르지만, 여기서는 요율 제한(rate limiting)을 추가하는 방법을 보여줍니다.

사전 단계: API 가져오기

이미 Azure API Management에 API가 있다면 이 단계를 건너뛰세요. 아니라면, 다음 링크를 참조하세요: Azure API Management에 API 가져오기.

MCP 서버로 API 노출하기

API 엔드포인트를 노출하려면 다음 단계를 따르세요:

1. Azure 포털로 이동하여 다음 주소로 접속합니다: https://portal.azure.com/?Microsoft_Azure_ApiManagement=mcp
   API Management 인스턴스로 이동하세요.

2. 왼쪽 메뉴에서 APIs > MCP Servers > + 새 MCP 서버 만들기를 선택합니다.

3. API에서 MCP 서버로 노출할 REST API를 선택합니다.

4. 도구로 노출할 하나 이상의 API 작업을 선택합니다. 모든 작업을 선택하거나 특정 작업만 선택할 수 있습니다.

   

5. 만들기를 선택합니다.

6. 메뉴 옵션 APIs 및 MCP Servers로 이동하면 다음과 같이 표시됩니다:

   

   MCP 서버가 생성되고 API 작업이 도구로 노출됩니다. MCP 서버는 MCP Servers 창에 나열됩니다. URL 열에는 테스트용이나 클라이언트 애플리케이션에서 호출할 수 있는 MCP 서버의 엔드포인트가 표시됩니다.

선택 사항: 정책 구성

Azure API Management에는 정책이라는 핵심 개념이 있어 요율 제한이나 시맨틱 캐싱 같은 엔드포인트의 다양한 규칙을 설정할 수 있습니다. 이 정책은 XML로 작성됩니다.

MCP 서버의 요율 제한 정책을 설정하는 방법은 다음과 같습니다:

1. 포털에서 APIs 아래 MCP Servers를 선택합니다.

2. 생성한 MCP 서버를 선택합니다.

3. 왼쪽 메뉴에서 MCP 아래 Policies를 선택합니다.

4. 정책 편집기에서 MCP 서버 도구에 적용할 정책을 추가하거나 편집합니다. 정책은 XML 형식으로 정의됩니다. 예를 들어, 클라이언트 IP 주소당 30초에 5회 호출로 제한하는 정책을 추가할 수 있습니다. 요율 제한을 발생시키는 XML 예시는 다음과 같습니다:

    <rate-limit-by-key calls="5" 
      renewal-period="30" 
      counter-key="@(context.Request.IpAddress)" 
      remaining-calls-variable-name="remainingCallsPerIP" 
   />

   정책 편집기 화면은 다음과 같습니다:

   

사용해 보기

MCP 서버가 제대로 작동하는지 확인해 봅시다.

이를 위해 Visual Studio Code와 GitHub Copilot, 그리고 에이전트 모드를 사용합니다. MCP 서버를 mcp.json에 추가합니다. 이렇게 하면 Visual Studio Code가 에이전틱 기능을 가진 클라이언트 역할을 하며 최종 사용자는 프롬프트를 입력해 해당 서버와 상호작용할 수 있습니다.

Visual Studio Code에 MCP 서버를 추가하는 방법:

1. 명령 팔레트에서 MCP: 서버 추가(Add Server) 명령을 사용합니다.

2. 프롬프트가 뜨면 서버 유형으로 **HTTP (HTTP 또는 Server Sent Events)**를 선택합니다.

3. API Management에서 MCP 서버의 URL을 입력합니다. 예: https://.azure-api.net/-mcp/sse (SSE 엔드포인트용) 또는 https://.azure-api.net/-mcp/mcp (MCP 엔드포인트용). 전송 방식의 차이는 각각 /sse 또는 /mcp입니다.

4. 서버 ID를 원하는 대로 입력합니다. 중요한 값은 아니지만 이 서버 인스턴스를 기억하는 데 도움이 됩니다.

5. 구성 저장 위치를 작업 공간 설정 또는 사용자 설정 중 선택합니다.

• 작업 공간 설정 - 서버 구성이 현재 작업 공간에서만 사용 가능한 .vscode/mcp.json 파일에 저장됩니다.

  mcp.json

  "servers": {
      "APIM petstore" : {
          "type": "sse",
          "url": "url-to-mcp-server/sse"
      }
  }

  또는 전송 방식으로 스트리밍 HTTP를 선택하면 다음과 같이 약간 다릅니다:

  "servers": {
      "APIM petstore" : {
          "type": "http",
          "url": "url-to-mcp-server/mcp"
      }
  }

• 사용자 설정 - 서버 구성이 전역 settings.json 파일에 추가되며 모든 작업 공간에서 사용할 수 있습니다. 구성 예시는 다음과 같습니다:

  

1. Azure API Management에 제대로 인증하려면 헤더 구성을 추가해야 합니다. Ocp-Apim-Subscription-Key라는 헤더를 사용합니다.

   • 설정에 추가하는 방법:

   
   이 경우 Azure 포털에서 Azure API Management 인스턴스의 API 키 값을 입력하라는 프롬프트가 표시됩니다.

   • mcp.json에 추가하려면 다음과 같이 할 수 있습니다:

   "inputs": [
     {
       "type": "promptString",
       "id": "apim_key",
       "description": "API Key for Azure API Management",
       "password": true
     }
   ]
   "servers": {
       "APIM petstore" : {
           "type": "http",
           "url": "url-to-mcp-server/mcp",
           "headers": {
               "Ocp-Apim-Subscription-Key": "Bearer ${input:apim_key}"
           }
       }
   }

에이전트 모드 사용하기

이제 설정이나 .vscode/mcp.json에 모두 준비가 되었습니다. 사용해 봅시다.

다음과 같이 서버에서 노출한 도구들이 나열된 도구 아이콘이 있어야 합니다:

1. 도구 아이콘을 클릭하면 다음과 같이 도구 목록이 표시됩니다:

   

2. 채팅에 프롬프트를 입력해 도구를 호출합니다. 예를 들어 주문 정보를 가져오는 도구를 선택했다면, 에이전트에게 주문에 대해 물어볼 수 있습니다. 다음은 예시 프롬프트입니다:

   get information from order 2
   

   도구 호출을 계속하라는 도구 아이콘이 나타납니다. 도구 실행을 계속 선택하면 다음과 같은 출력 결과가 나타납니다:

   

   위의 결과는 설정한 도구에 따라 다르지만, 기본 아이디어는 위와 같은 텍스트 응답을 받는 것입니다

참조

더 알아보고 싶다면 다음 자료들을 참고하세요:

• Azure API Management 및 MCP에 대한 튜토리얼

• Python 샘플: Azure API Management를 사용한 원격 MCP 서버 보안(실험적)

• MCP 클라이언트 권한 부여 실습

• VS Code용 Azure API Management 확장을 사용해 API 가져오기 및 관리하기

• Azure API Center에서 원격 MCP 서버 등록 및 발견

• AI Gateway Azure API Management에서 다양한 AI 기능을 보여주는 훌륭한 레포지토리

• AI Gateway 워크숍 Azure 포털을 사용하는 워크숍을 포함하고 있으며 AI 기능을 평가하는 데 좋은 출발점입니다.

다음 단계

• 돌아가기: 사례 연구 개요
• 다음: Azure AI 여행 에이전트

---

면책 조항:
이 문서는 AI 번역 서비스 Co-op Translator를 사용하여 번역되었습니다. 정확성을 위해 최선을 다하고 있으나, 자동 번역에는 오류나 부정확성이 포함될 수 있음을 유의하시기 바랍니다. 원문 문서는 해당 언어의 권위 있는 출처로 간주되어야 합니다. 중요한 정보의 경우 전문 인간 번역을 권장합니다. 본 번역 사용으로 인해 발생하는 오해나 잘못된 해석에 대해 당사는 책임을 지지 않습니다.