Unity AI Gateway: 외부 MCP에 에이전트를 안전하게 연결하는 방법

에이전트 주간의 일환으로, 고객은 이제 Databricks Unity AI Gateway와 완전히 통합된 Unity Catalog를 통해 모델, MCP 및 도구를 관리할 수 있습니다. 진정한 가치를 제공하려면 에이전트는 GitHub, Glean 및 Atlassian과 같은 외부 도구에 안전하게 액세스해야 합니다. Unity AI Gateway는 이를 쉽고 안전하게 만들어 팀이 인증 인프라가 아닌 에이전트 구축에 집중할 수 있도록 합니다.

이 게시물에서는 외부 MCP 서버를 연결하고 에이전트를 엔드 투 엔드로 배포하는 방법을 안내하여 데이터를 기반으로 추론하고 작동하는 컨텍스트 인식 에이전트를 구축할 수 있도록 합니다.

문제: 외부 MCP 서버 인증

AI 에이전트는 액세스할 수 있는 도구만큼 강력합니다. 모델 컨텍스트 프로토콜(MCP)은 해당 도구를 검색하고 상호 작용하는 보편적인 방법을 제공하며, Databricks에서는 기업이 이미 이를 사용하여 에이전트를 네이티브 및 외부 MCP에 연결하고 있습니다.

고객들은 반복해서 동일한 말을 합니다. 인증이 병목 현상입니다. 각 공급업체는 자체 OAuth 앱 등록, 자체 클라이언트 비밀, 자체 토큰 새로고침 로직을 가지고 있습니다. 비밀은 회전해야 하고, 권한은 감사해야 하며, 어떤 에이전트가 무엇에 액세스하는지 추적할 중앙 집중식 방법이 없습니다. 몇 분이 걸릴 일이 몇 주가 걸립니다.

솔루션: 외부 연결을 위한 Unity AI Gateway

Unity AI Gateway는 팀에 에이전트를 외부 시스템에 연결하는 단일의 관리된 방법을 제공하여 이 문제를 해결합니다.

• Unity Catalog를 통해 외부 MCP 서버 관리: 모든 외부 MCP 서버는 Unity Catalog에 등록되어 다른 카탈로그 개체와 마찬가지로 검색 및 관리할 수 있습니다. 관리자는 세분화된 권한을 적용할 수 있으며 모든 활동은 중앙 집중식 감사 테이블에 캡처됩니다. 팀은 Databricks Marketplace를 통해 파트너로부터 MCP 서버를 설치할 수도 있습니다.
• 사용자 대신 액세스: 에이전트는 최종 사용자를 대신하여 작동하므로 사용자 A의 에이전트는 사용자 A가 볼 수 있는 것만 볼 수 있습니다. 즉, 에이전트는 과도한 권한이 있는 서비스 계정 없이 개인 이메일, 비공개 리포지토리 및 제한된 문서에 안전하게 액세스할 수 있습니다. 관리자는 OAuth 권한을 연결별로 범위 지정하여 에이전트가 수행할 수 있는 작업을 더욱 제한할 수 있습니다. 예를 들어 GitHub 연결을 리포지토리 읽기 전용 액세스로 제한할 수 있습니다.
• 외부 시스템에 대한 인증 간소화: 관리되는 OAuth 흐름은 OAuth 앱을 등록하거나 공급업체별 비밀을 관리할 필요 없이 인증을 간소화합니다. 드롭다운에서 선택하면 Databricks가 서버 측에서 전체 인증 수명 주기를 처리합니다. 현재 지원되는 공급업체에는 Glean, GitHub, Atlassian(Jira 및 Confluence), Google Drive 및 SharePoint가 있으며 더 많은 공급업체가 추가될 예정입니다.
• 클라우드 및 공급업체 전반에서 작동: AWS, Azure 또는 GCP에서 Databricks를 실행하든 GitHub, Glean 및 Atlassian과 같은 타사 공급업체에 대한 사전 구성된 지원을 통해 동일한 거버넌스 및 인증 환경을 사용할 수 있습니다.

작동 방식

GitHub를 외부 MCP 서버로 연결하고 배포된 에이전트까지 전체 과정을 살펴보겠습니다.

1단계. 연결 생성.

• AI Gateway → MCP 서버 등록 -> 외부 MCP로 이동합니다.
• 인증 모드를 선택합니다.사용자별 OAuth(권장 - 각 사용자가 자신의 ID로 인증) 또는공유 주체(모든 사용자를 위한 단일 ID)
• 공급업체 드롭다운에서GitHub를 선택합니다.
• 생성합니다. Databricks는 백그라운드에서 OAuth 앱 등록, 토큰 교환 및 새로고침을 처리합니다.

2단계. 테스트합니다. 두 가지 방법으로 연결을 확인할 수 있습니다.AI Playground에서 도구가 활성화된 모델을 선택하고 외부 MCP 연결을 탐색하고 GitHub를 선택한 다음 "리포지토리 X의 열린 풀 요청은 무엇입니까?"라고 묻습니다.

또는DatabricksMCPClient를 사용하여코드에서 직접 테스트합니다.

3단계. 에이전트 배포. 검증 후Agent Bricks를 사용하여 배포합니다.

4단계. 모니터링 및 추적. 에이전트가 라이브가 되면MLflow Tracing을 통해 엔드 투 엔드 가시성을 확보할 수 있습니다. 모든 요청, 모든 도구 호출, 모든 MCP 서버 상호 작용을 전체 입력 및 출력과 함께 확인할 수 있습니다. Unity Catalog 감사 로그와 결합하여 누가 무엇에 액세스했는지, 언제, 어떤 에이전트를 통해 액세스했는지 확인할 수 있습니다.

시작하기

인증이 에이전트가 필요한 도구에 액세스하지 못하는 이유가 되도록 두지 마십시오. 내부 및 외부 데이터 모두에서 추론하고 작동하는 에이전트 구축을 시작하십시오.지금 시작하세요.

(이 글은 AI의 도움을 받아 번역되었습니다. 원문이 궁금하시다면 여기를 클릭해 주세요)