使用外部 MCP 服务器

将 Databricks 连接到外部模型上下文协议 （MCP） 服务器，使代理能够访问 Databricks 外部托管的更广泛的工具。 外部 MCP 服务器是托管在 Databricks 外部的第三方 MCP 服务器，通过 Databricks 托管的代理进行连接。

身份验证和安全性

Databricks 使用托管的 MCP 代理和 Unity Catalog HTTP 连接以安全方式处理工作区的身份验证。

• 安全令牌管理：Databricks 自动处理所有 OAuth 流和令牌刷新
• 未公开凭据：永远不会向最终用户公开令牌
• 集中式身份验证：使用 Unity 目录连接的一致身份验证模式

要求

• 启用了 托管 MCP 服务器 预览的工作区。 请参阅 管理 Azure Databricks 预览版。
• 必须在存储 MCP 连接信息的 Unity Catalog 元存储上具有 CREATE CONNECTION 权限。
• MCP 服务器必须使用 可流式传输 HTTP 传输机制

安装外部 MCP 服务器

有两个选项可用于安装外部 MCP 服务器以用于代理。 这两种方法都创建一个 Unity 目录连接，该连接可实现对 MCP 服务器的安全、经过身份验证的访问。

根据 MCP 服务器选择安装方法：

从 Databricks 市集

直接从 Azure Databricks 市场安装特选和预配置的 MCP 服务器：

1. 在 Azure Databricks 工作区中，转到 “市场>代理>MCP 服务器 ”选项卡。

2. 找到要安装的 MCP 服务器，然后单击“ 安装”。

3. 在安装对话框中，配置连接：

   • 连接名称：输入 Unity 目录连接的名称（例如 github_connection）。
   • 主机：为特选服务器预填充主机域。
   • 基本路径：特选服务器的基本路径已预填充。

   凭据：输入身份验证凭据。 必填字段取决于服务器的凭据类型：

   • 对于 Bearer Token 认证：请提供您的 Bearer Token。
   • 对于 OAuth U2M 身份验证：提供客户端 ID 和客户端密码。

   有关获取这些凭据的说明，请参阅 MCP 服务器提供程序的文档。

4. 单击“ 安装 ”以创建连接。

有关市场安装的完整详细信息，请参阅 “获取对外部 MCP 服务器的访问权限”。

自定义 HTTP 连接

请创建 Unity Catalog HTTP 连接，以安装任何 MCP 服务器，包括不在市场上提供的自托管服务器或第三方服务器。

1. 创建 HTTP 连接。 请参阅 HTTP 连接。

2. 创建 HTTP 连接时，选中 “是 mcp 连接 ”复选框以启用 MCP 功能。

3. 验证连接 URL 是否指向有效的 MCP 服务器终结点。

完成任一安装方法后：

• 使用 MCP 服务器详细信息创建 Unity 目录连接

• Azure Databricks 预配托管代理终结点，用于安全地处理身份验证和令牌管理

• MCP 服务器在 AI Playground 中可用，可在代理中以编程方式使用

• 可以通过 Unity 目录权限授予其他用户对连接的访问权限

• 代理终结点 URL 遵循以下格式：

  https://<workspace-hostname>/api/2.0/mcp/external/{connection_name}
  

若要查看 MCP 服务器，请转到工作区 >代理>MCP 服务器

共享 MCP 服务器连接

向需要使用 MCP 服务器连接的标识主体授予 USE CONNECTION 特权：

1. 在工作区中，转到 “目录>连接> 你的连接 >权限”。
2. 向身份授予适当权限以访问 Unity Catalog 连接。

使用 AI Playground 测试 MCP 服务器

在 AI Playground 中直接测试 MCP 服务器，而无需编写任何代码：

1. 转到 Databricks 工作区中的 AI 游乐场。

2. 选择带有“工具已启用”标签的模型。

3. 单击 “工具 > + 添加”工具 ，然后从可用工具选项中选择 MCP 服务器 。

4. 在 “MCP 服务器” 部分中，选择 “外部 MCP 服务器 ”以浏览可用连接。

5. 选择之前安装的 Unity 目录连接（例如 github_connection）。

6. 与 LLM 聊天以测试它如何与 MCP 服务器工具交互。 AI Playground 会自动发现 MCP 服务器中的可用工具，并使其可供 LLM 使用。

这样，就可以在生成完整代理或部署到生产环境之前快速原型和测试 MCP 服务器集成。

以编程方式使用 MCP 服务器

安装 MCP 服务器后，通过连接到代理 URL 以编程方式在代理代码中使用它。 Databricks 代理使外部服务器的行为类似于托管 MCP 服务器，处理身份验证和令牌管理。

Databricks MCP 客户端

建议的方法通过将代理终结点添加到 MANAGED_MCP_SERVER_URLS 列表中，将外部 MCP 服务器视为 Databricks 托管服务器。

from databricks.sdk import WorkspaceClient
from databricks_mcp import DatabricksMCPClient

# Initialize workspace client
workspace_client = WorkspaceClient()
host = workspace_client.config.host

# External MCP servers are proxied as managed servers, allowing you
# to use the same API for both managed and external servers
MANAGED_MCP_SERVER_URLS = [
    f"{host}/api/2.0/mcp/functions/system/ai",  # Default managed MCP
    f"{host}/api/2.0/mcp/external/github_connection"  # External MCP proxy
]

若要在代理中使用 MCP 服务器，请将代理 URL 传递给 managed_server_urls 参数：

# Use with agents - external servers work just like managed ones
import asyncio
from your_agent_code import create_mcp_tools  # Your agent's tool creation function

# Create tools from both managed and external (proxied) servers
mcp_tools = asyncio.run(
    create_mcp_tools(
        ws=workspace_client,
        managed_server_urls=MANAGED_MCP_SERVER_URLS
    )
)

还可以使用 Databricks MCP 客户端直接调用该工具：

# Direct tool call using DatabricksMCPClient
mcp_client = DatabricksMCPClient(
    server_url=f"{host}/api/2.0/mcp/external/github_connection",
    workspace_client=workspace_client
)

# List available tools
tools = mcp_client.list_tools()
print(f"Available tools: {[tool.name for tool in tools]}")

# Call a tool
response = mcp_client.call_tool(
    "list_commits",
    {"owner": "mlflow", "repo": "mlflow", "sha": "master"}
)
print(response.content[0].text)

标准 MCP SDK

使用带 async/await 的标准 MCP SDK 连接到 MCP 服务器：

%pip install -U databricks-sdk databricks_mcp tabulate databricks_ai_bridge
%restart_python

import json
from databricks.sdk import WorkspaceClient
from databricks_mcp import DatabricksOAuthClientProvider
from databricks.sdk.credentials_provider import ModelServingUserCredentials
from mcp.client.streamable_http import streamablehttp_client as connect
from mcp import ClientSession
from tabulate import tabulate


async def main():
    app_url = "https://<workspace-hostname>/api/2.0/mcp/external/github_connection"
    client = WorkspaceClient()

    async with connect(app_url, auth=DatabricksOAuthClientProvider(client)) as (
        read_stream,
        write_stream,
        _,
    ):
        async with ClientSession(read_stream, write_stream) as session:
            init = await session.initialize()
            print(json.dumps(init.model_dump(), indent=2))
            tools = await session.list_tools()
            print(json.dumps(tools.model_dump(), indent=2))

            arguments = {
                "owner": "mlflow",
                "repo": "mlflow",
                "sha": "master"
            }
            response = await session.call_tool(name="list_commits", arguments=arguments)

            data = json.loads(response.content[0].text)
            rows = []
            for commit in data:
                author = commit.get("commit", {}).get("author", {}).get("name")
                message = commit.get("commit", {}).get("message", "").split("\n")[0]
                html_url = commit.get("html_url", "")
                rows.append([author, message, html_url])

            # Print as table
            print(tabulate(rows, headers=["Author", "Message", "Commit URL"], tablefmt="github"))

await main()

示例笔记本：使用 Databricks MCP 服务器生成代理

以下笔记本演示如何创作调用 MCP 工具的 LangGraph 和 OpenAI 代理，包括通过 Databricks 代理终结点访问的外部 MCP 服务器。

LangGraph MCP 工具调用代理

获取笔记本

OpenAI MCP 工具调用代理

获取笔记本

局限性

• 不支持使用专用链接与您的VPC中的资源建立专用连接。 如果需要此功能，请联系支持团队。

• Databricks 仅支持使用 可流式传输 HTTP 传输机制的外部 MCP 服务器。

后续步骤

• 将托管 MCP 服务器 与外部服务器一起使用
• 将客户端连接到 MCP 服务器 以访问 Databricks MCP 基础结构
• 根据组织需求生成自定义 MCP 服务器
• 部署 使用外部 MCP 服务器的代理

• 将外部 MCP 服务器与代理砖头配合使用：多代理监督程序。