OpenAI เมื่อวันที่ 27 พฤษภาคม ได้ประกาศเปิดตัวบริการ Secure MCP Tunnel ซึ่งทำให้ ChatGPT, Codex และ Responses API สามารถเชื่อมต่อไปยังเซิร์ฟเวอร์ MCP แบบส่วนตัวภายในองค์กรได้โดยตรง OpenAI การสนับสนุนอย่างเป็นทางการครั้งนี้ ช่วยให้บริษัทสามารถปรับใช้งานชุด MCP server ได้ชุดเดียว ขณะเดียวกันก็ถูกเข้าถึงได้ทั้งจากระบบ ChatGPT และ Claude
สถาปัตยกรรมการเชื่อมต่อแบบย้อนกลับ: tunnel-client สร้างการเชื่อมต่อจากภายในเครือข่ายอย่างไร
องค์ประกอบหลักของ Secure MCP Tunnel คือ tunnel-client ซึ่งถูกติดตั้งบนโฮสต์ภายในเครือข่ายที่สามารถเข้าถึง private MCP server ได้ โดย tunnel-client จะทำการเชื่อมต่อออกไปยัง OpenAI control plane แบบเชิงรุกผ่าน HTTPS (api.openai.com:443 หรือ mtls.api.openai.com:443) และดึงคำขอ MCP ที่ฝั่ง OpenAI จัดคิวไว้โดยใช้ long-polling จากนั้นจึงส่งต่อไปยัง private MCP server ภายในองค์กรในรูปแบบ JSON-RPC และส่งคำตอบกลับตามการเชื่อมต่อเดิม ทั้งสถาปัตยกรรมไม่จำเป็นต้องเปิดพอร์ตขาเข้าใด ๆ ในไฟร์วอลล์ และไม่จำเป็นต้องตั้งค่าให้ MCP server รับฟังบนอินเทอร์เน็ตสาธารณะ
ตัวเลือกด้านความปลอดภัยขององค์กรที่รองรับ ได้แก่: outbound proxy, การตั้งค่า CA bundle เอง, control plane mTLS, mTLS ฝั่ง MCP; การยืนยันตัวตนใช้ API key ระหว่างการทำงาน โดยอาศัยสิทธิ์ที่มีอยู่ขององค์กรและ workspace
รูปแบบการปรับใช้งาน 3 แบบ
ตัวเลือกการติดตั้ง tunnel-client ที่ระบุในเอกสารทางการของ OpenAI:
Kubernetes sidecar: รันร่วมกับ MCP server ใน Pod เดียวกัน
Kubernetes deployment แยกต่างหาก: รันใน Pod ที่แยกอิสระ
VM หรือ systemd service: ติดตั้งโดยตรงบนโฮสต์
สถานะของโปรโตคอล MCP: ChatGPT และ Claude ใช้ MCP server ภายในองค์กรชุดเดียวกัน
MCP ซึ่งริเริ่มโดย Anthropic เป็นโปรโตคอลโอเพนซอร์สที่รองรับโดยกำเนิดสำหรับระบบของ Claude การเชื่อมต่ออย่างเป็นทางการของ OpenAI หมายความว่าองค์กรต้องปรับใช้งาน MCP server เพียงชุดเดียวเพื่อให้ถูกเข้าถึงได้ทั้งจากระบบ ChatGPT และ Claude โดยไม่ต้องดูแลเลเยอร์บูรณาการเครื่องมือแยกต่างหากสำหรับแต่ละแพลตฟอร์ม AI กรณีตัวอย่างที่ชัดเจนคือ Robinhood ที่เปิดการสั่งซื้อผ่าน AI agent ด้วย MCP ในวันเดียวกัน ซึ่งแสดงให้เห็นการขยาย MCP จากเครื่องมือสำหรับนักพัฒนาไปสู่ภาคการเงิน
คำถามที่พบบ่อย
Secure MCP Tunnel สร้างการเชื่อมต่อโดยไม่ต้องเปิดพอร์ตขาเข้าบนไฟร์วอลล์ได้อย่างไร?
tunnel-client ถูกติดตั้งบนเครือข่ายภายในองค์กร และเชื่อมต่อออกไปยัง OpenAI control plane ผ่าน HTTPS แบบเชิงรุก โดยใช้ long-polling เพื่อรับคำขอต่อเนื่องและส่งต่อไปยังภายในองค์กร MCP server เนื่องจากการเชื่อมต่อทั้งหมดเป็นการเริ่มจากฝั่งโฮสต์ภายในเครือข่ายไปยังภายนอก ไฟร์วอลล์จึงไม่จำเป็นต้องเปิดพอร์ตสำหรับการเชื่อมต่อขาเข้าใด ๆ
Secure MCP Tunnel รองรับผลิตภัณฑ์ OpenAI อะไรบ้างในปัจจุบัน?
ตามเอกสารสำหรับนักพัฒนาของ OpenAI ปัจจุบันรองรับ ChatGPT (โดยเลือก private MCP server ในการตั้งค่า connector), Codex และ Responses API
MCP คืออะไร และทำไม OpenAI จึงเพิ่มการรองรับที่มีความหมายต่ออุตสาหกรรม?
MCP (Model Context Protocol) คือโปรโตคอลโอเพนซอร์สที่เปิดตัวโดย Anthropic เพื่อให้โมเดล AI เรียกใช้เครื่องมือและแหล่งข้อมูลภายนอกได้ในรูปแบบที่เป็นมาตรฐาน การรองรับอย่างเป็นทางการของ OpenAI หมายความว่าองค์กรสามารถปรับใช้งาน MCP server เพียงชุดเดียว และให้แพลตฟอร์ม AI หลายแห่งเข้าถึงพร้อมกัน ซึ่งช่วยลดต้นทุนการบูรณาการข้ามแพลตฟอร์ม
