MCP 서버를 NGINX와 Supergateway를 활용하여 안전하게 배포하는 방법

핵심 기술

Model Context Protocol (MCP) 서버를 로컬 환경을 넘어 서버 환경에서 안전하게 운영하기 위한 구체적인 배포 및 보안 전략을 제시합니다. NGINX와 Supergateway를 활용하여 MCP의 stdio 기반 통신을 HTTP SSE 방식으로 전환하고, Basic Authentication을 통해 엔드포인트를 보호하는 방법을 상세히 설명합니다.

기술적 세부사항

• MCP 통신 방식: stdio (로컬)와 HTTP via SSE (원격) 방식 설명.
• Supergateway 활용: stdio 기반 MCP 서버를 SSE 또는 WebSockets으로 노출하는 방법.
  • 예시 명령어: npx -y supergateway --stdio "npx -y @openbnb/mcp-server-airbnb" --port 8000 --baseUrl
• NGINX 설정: MCP 서버 앞단에 NGINX를 배치하여 Basic Authentication 적용.
  • auth_basic, auth_basic_user_file 지시어를 사용한 인증 구성.
  • proxy_pass를 이용한 백엔드 서버로의 요청 전달.
  • SSE 통신을 위한 타임아웃 및 헤더 설정 (proxy_read_timeout, keepalive_timeout 등).
• Dockerize 및 배포: Render에 배포하기 위한 Dockerfile 구성 예시.
  • 필수 패키지 설치 (curl, nginx, apache2-utils, nodejs).
  • NGINX 설정 파일 복사 및 .htpasswd 파일 생성.
  • CMD를 통한 NGINX 및 Supergateway 동시 실행.
• 인증 정보 전달: Claude에서 인증된 MCP 서버를 사용하는 방법.
  • Basic Auth의 Base64 인코딩된 헤더 (Authorization: Basic <<your-base64-key>>) 사용.
  • Supergateway의 --header 옵션 활용 예시.
• 보안 강화: OAuth 2.1 (초안) 및 기타 보안 메커니즘 언급.

개발 임팩트

로컬 환경에 국한되었던 MCP 서버를 실제 서비스 환경으로 확장 가능하게 하며, 민감한 데이터 접근 가능성이 있는 경우 기본적인 보안 수준을 확보할 수 있습니다. 이를 통해 AI 어시스턴트 기능을 클라우드 환경에서 더욱 유연하고 안전하게 통합할 수 있습니다.