API Gateway on Thomas

MCP pour les nuls - la suite

Tue, 21 Apr 2026 00:00:00 +0000

Suite du post précédent, je mets en place une gateway pour protéger mon serveur MCP. Le serveur MCP a été déployé sur Azure Container, il est accessible.

Mise en place d’une Flex gateway

Création et enregistrement de ma nouvelle Flex gateway (mcp-gateway)

J’ai créé une image Docker de la flex avec son fichier d’enregistrement. L’image Docker tourne sur un Azure Container, elle est maintenant visible sur Anypoint (le control plane de MuleSoft).

Configuration de mon server MCP sur Anypoint

Documentation officielle de MuleSoft
Ajout de mon serveur MCP (mcp_card)

Aller sur API Manager (Anypoint) et sélectionner Agent and Tools Instances.

En sélectionnant la Flex Gateway mise en place pour ce projet.

Maintenant on peut ajouter un MCP Server et on finalise la configuration.

Le contrat du serveur mcp_card est visible sur le portail API d’Anypoint (Exchange).

Le serveur mcp_card est théoriquement accessible via la gateway, il faut maintenant ajouter les policies pour le sécuriser.

Policies pour mon serveur MCP

MCP Support

Cette policy est obligatoire pour le bon fonctionnement du serveur MCP.

Client ID Enforcement

Pour limiter l’accès au serveur mcp_card aux applications enregistrées qui ont le duo client_id/client_secret dans leurs Headers.

Nous avons donc 2 policies configurées sur notre gateway pour le serveur mcp_card.

Appels du serveur MCP avec Bruno

Nous allons tester la connectivité au server mcp_card avec le client API Bruno.

Configuration des Headers

Appels aux services du serveur mcp_card

Si le client_secret est faux dans les Headers

Observabilité

L’outil de monitoring d’Anypoint nous permet au niveau de la configuration du serveur de visualiser les appels. On voit les appels de chaque service et les appels en erreurs.

card_details

transaction_list