Présentation du serveur MCP

Les serveurs Equinix MCP (Model Context Protocol) fournissent une interface normalisée permettant aux assistants IA et aux outils de développement d'interagir avec l'API Equinix. Protocole ouvert, MCP assure un accès sécurisé et structuré aux API et services externes, permettant ainsi aux clients MCP d'effectuer des opérations sur vos ressources Equinix.

Bêta privée

Les serveurs Equinix MCP sont actuellement en version bêta privée. Si vous souhaitez participer au programme bêta, veuillez envoyer un courriel à fabric-intelligence-support@equinix.com ou contacter votre représentant commercial Equinix.

Les serveurs MCP suivants sont disponibles:

MCP Server	Location	Description
Fabric MCP Server	https://mcp.equinix.com/fabric	Interact with your Equinix Fabric resources.
Peering Insights MCP Server	https://mcp.equinix.com/peeringInsights	Interact with your Equinix Internet Exchange and peering resources.

Clients MCP pris en charge

Les serveurs Equinix MCP sont compatibles avec tout client MCP prenant en charge les serveurs distants et l'authentification OAuth. Consultez la spécification du protocole MCP pour la définition complète du protocole.

Voici quelques exemples de clients MCP compatibles avec les serveurs Equinix MCP:

• Claude Desktop – L'application de bureau d'Anthropic
• Curseur -- Éditeur de code natif de l'IA
• Visual Studio Code – Avec GitHub Copilote et prise en charge intégrée de MCP

Tout autre client compatible MCP prenant en charge les serveurs distants avec authentification OAuth peut également être utilisé. Consultez la section Autres clients MCP ci-dessous pour obtenir des instructions de configuration générales.

Préalable

Avant d'utiliser les serveurs Equinix MCP, assurez-vous d'avoir:

• Un compte du portail client Équinix
• Un client MCP prenant en charge les serveurs MCP distants avec authentification OAuth

Aucun logiciel ni module additionnel n'est requis. L'authentification est gérée automatiquement par votre client MCP via une interface de connexion basée sur un navigateur.

Authentification

Les serveurs Equinix MCP utilisent OAuth 2.1 pour l'authentification. Pour l'enregistrement des clients, le serveur prend en charge l'enregistrement dynamique des clients (DCR) et les documents de métadonnées d'identification client (CIMD). Votre client MCP choisit le mécanisme qu'il prend en charge ; la plupart des clients MCP actuels utilisent le DCR, tandis que certains (comme Visual Studio Code) prennent également en charge le CIMD. Dans tous les cas, vous n'avez pas besoin de générer ou de gérer manuellement les jetons d'accès ; votre client MCP gère l'intégralité du processus d'authentification.

Comment ça marche

1. Ajoutez l'URL du serveur MCP à la configuration de votre client MCP (voir Configuration et installation ci-dessous).
2. Votre client MCP détecte que le jeton d'authentification est manquant et qu'une authentification est requise et vous invite à vous connecter.
3. A Une fenêtre de navigateur s'ouvre où vous vous connectez avec vos identifiants du portail client Equinix.
4. Vous consultez une page de consentement qui décrit les autorisations et les étendues accordées et vous approuvez la connexion.
5. Votre client MCP reçoit et stocke automatiquement les jetons. Les jetons sont actualisés en arrière-plan ; vous n'avez pas besoin de les régénérer manuellement.

Une fois cette procédure terminée, vous êtes authentifié jusqu'à ce que vous révoquiez l'accès ou que votre session soit explicitement terminée.

Cycle de vie des jetons

• Les jetons sont mis à jour automatiquement par votre client MCP. Aucune gestion manuelle des jetons n'est requise.
• Si votre session est révoquée ou expire, votre client MCP vous invitera à vous réauthentifier par le même flux de navigateur.

Installation et configuration

Pour vous connecter à un serveur Equinix MCP, ajoutez l'URL du serveur au fichier de configuration de votre client MCP. Lors de la première connexion, le client lancera le processus d'authentification décrit précédemment.

Voici les instructions d'installation pour les clients MCP les plus courants. Le format exact varie légèrement selon le client, mais la procédure reste la même: ajouter l'URL du serveur, sauvegarder la configuration et redémarrer.

Claude Desktop

Claude Desktop propose deux méthodes pour ajouter un serveur MCP distant: l’interface utilisateur des connecteurs (recommandée) ou la modification directe du fichier de configuration. Pour des instructions détaillées, consultez la documentation Anthropic sur les intégrations MCP personnalisées.

Option 1: Ajouter par connecteurs (recommandé)

1. Ouvrez Claude Desktop et cliquez sur le menu de votre profil, puis sur Paramètres.

   

2. Dans la barre latérale Paramètres, cliquez sur Connecteurs.

   

3. Cliquez sur Ajouter un connecteur personnalisé.

   

4. Entrez un Nom (par exemple, Fabric MCP) et définissez l'URL du serveur MCP distant à https://mcp.equinix.com/fabric, puis cliquez sur Ajouter.

   

5. Cliquez sur Connecter à côté du nouveau connecteur. Une fenêtre de navigateur s'ouvre ; vous vous authentifiez alors avec vos identifiants du portail client Equinix.

   

   Si la session expire plus tard, le connecteur affiche un message « La connexion a expiré » — cliquez sur Connexion pour vous réauthentifier.

Option 2: Modifier le fichier de configuration

Emplacement du fichier de configuration:

• macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
• Windows:%APPDATA%\Claude\claude_desktop_config.json`

Vous pouvez aussi ouvrir le fichier de configuration à partir de Paramètres Développeur > Modifier la configuration** dans Claude Desktop.

Exemple de serveur Fabric MCP:

{
  "mcpServers": {
    "Equinix Fabric MCP Server": {
      "url": "https://mcp.equinix.com/fabric"
    }
  }
}

Sauvegardez le fichier de configuration et redémarrez Claude Desktop. Lors de la première utilisation, vous serez invité à vous authentifier dans votre navigateur.

Curseur

Ajoutez le serveur MCP à votre configuration Cursor MCP. Pour des instructions détaillées, consultez la documentation Cursor MCP.

Emplacement du fichier de configuration:

• Au niveau du projet: .cursor/mcp.json à la racine de votre projet
• Global: ~/.cursor/mcp.json

Vous pouvez aussi ajouter des serveurs via les Réglages du curseur Outils et MCP > Nouveau serveur MCP.

Exemple de serveur Fabric MCP:

{
  "mcpServers": {
    "Equinix Fabric MCP Server": {
      "url": "https://mcp.equinix.com/fabric"
    }
  }
}

Après la mise à jour de la configuration, redémarrez Cursor. Vous serez invité à vous authentifier dans votre navigateur lors de la première utilisation.

Code Visual Studio

Ajoutez le serveur MCP à votre configuration MCP dans VS Code. Pour des instructions détaillées, consultez la documentation VS Code sur les serveurs MCP.

Emplacement du fichier de configuration:

• macOS/Linux: .vscode/mcp.json (espace de travail) ou ~/.vscode/mcp.json (utilisateur)
• Windows: .vscode\mcp.json (espace de travail) ou %USERPROFILE%\.vscode\mcp.json (utilisateur)

Exemple de serveur Fabric MCP:

{
  "servers": {
    "fabric-mcp": {
      "type": "http",
      "url": "https://mcp.equinix.com/fabric"
    }
  }
}

Après la mise à jour de la configuration, redémarrez VS Code ou rechargez la fenêtre (Cmd+Maj+P sur Mac, Ctrl+Maj+P sur Windows et Linux). Développeur: Recharger la fenêtre. Vous serez invité à vous authentifier dans votre navigateur lors de la première utilisation.

Autres clients MCP

Pour les autres clients MCP prenant en charge les serveurs MCP distants avec OAuth, ajoutez l'URL du serveur en respectant le format de configuration MCP de votre client. L'URL de chaque serveur Equinix MCP est indiquée dans le tableau en haut de cette page. Votre client devrait gérer automatiquement le flux d'authentification OAuth lors de la connexion.

Considérations de sécurité

Risque lié aux jetons d'utilisateur

Important

Le serveur MCP s'authentifie auprès des API Equinix à l'aide de vos identifiants. Cela signifie que le serveur MCP fonctionne avec les mêmes autorisations que le compte que vous utilisez pour l'authentification. Toute action effectuée par le serveur MCP est exécutée en votre nom.

Lorsque vous vous authentifiez auprès d'un serveur Equinix MCP, vous permettez à votre client MCP d'appeler les API Equinix en votre nom. Le serveur MCP hérite de toutes les permissions de l'utilisateur authentifié. Si votre compte dispose de privilèges d'administration étendus, le serveur MCP en bénéficiera également.

Pour limiter les risques, nous vous recommandons fortement de vous authentifier avec un compte utilisateur MCP dédié plutôt qu'avec votre compte personnel ou administrateur. Voir Utilisateur MCP dédié ci-dessous.

Utilisateur MCP dédié

Créez un compte d'utilisateur Equinix distinct dédié à l'accès MCP. Cela limite les actions possibles sur le serveur MCP et assure une traçabilité complète.

Bénéfices:

• Principe du moindre privilège: Limiter les autorisations de l’utilisateur MCP aux seuls projets et ressources dont il a besoin.
• Journal d'audit -- Distinguez les actions MCP de vos propres actions dans les journaux
• Rayon d'impact -- Si la session MCP est compromise, seules les autorisations de l'utilisateur dédié sont exposées.
• Révocation facile -- Désactivez ou supprimez l'utilisateur MCP sans affecter votre propre compte

Comment créer un utilisateur MCP dédié:

1. Dans le portail client Equinix, accédez à Organisation Utilisateurs > Inviter un utilisateur (voir Gestion des utilisateurs)
2. Créez une identité utilisateur dédiée à MCP, par exemple votre_nom+mcp@votre_entreprise.com
3. N'attribuez à l'utilisateur que les projets et les ressources auxquels MCP doit avoir accès.
4. Authentifiez-vous en tant qu'utilisateur lorsque vous y êtes invité lors du processus de configuration MCP.

Consentement et autorisations

Lors du processus d'authentification OAuth, une page de consentement décrivant les autorisations accordées s'affichera. Veuillez la lire attentivement avant d'approuver.

Utilisez uniquement des clients MCP de confiance.

prudence

N'authentifiez-vous auprès des serveurs Equinix MCP qu'à l'aide de clients MCP en qui vous avez confiance et que vous avez installés vous-même.

Comme MCP prend en charge l'enregistrement dynamique des clients (DCR) et les documents de métadonnées d'identification client (CIMD), toute application cliente MCP peut initier une requête d'authentification auprès d'Equinix. En approuvant la page de consentement, vous autorisez cette application à accéder à votre compte Equinix (ou à votre compte utilisateur MCP dédié) pendant toute la durée de la session. Les clients compatibles avec les CIMD s'identifient via un document de métadonnées publié à une URL stable, ce qui constitue un signal d'identité client plus robuste que le DCR seul. Toutefois, la décision de consentement demeure la vôtre.

Avant d'approuver une demande d'authentification:

• Vérifiez que la requête provient d'une application que vous avez installée et configurée.
• N'approuvez pas les demandes d'authentification provenant d'applications ou de liens inconnus.
• Si vous n'avez pas commencé la connexion, n'approuvez pas la demande.

Consignes de sécurité additionnelles

• Autorisations – Le serveur MCP applique les mêmes autorisations que l'accès direct à l'API. Assurez-vous que le compte authentifié a les bons rôles pour les opérations que vous voulez effectuer.
• Confirmation de l'outil -- Activez la confirmation humaine dans votre client MCP pour les opérations de création ou de modification de ressources. Cela évite les modifications involontaires de votre infrastructure.
• Opérations de suppression impossibles – La fonctionnalité de suppression n'est actuellement pas prise en charge par le serveur Fabric MCP. Cela inclut la suppression des connexions, des ports et des routeurs cloud.
• Journal d'audit -- Toutes les opérations effectuées via le serveur MCP sont enregistrées de la même manière que les appels API directs et sont attribuables à l'utilisateur authentifié.

important

Le serveur MCP ne contourne aucune autorisation ni exigence de compte. Si un appel API direct est rejeté en raison d'autorisations manquantes ou d'un état de compte invalide, l'appel au serveur MCP sera également rejeté.

Dépannage

Échec de l'authentification

Problème: Votre client MCP ne parvient pas à s’authentifier ou signale une erreur d’autorisation lors de la connexion au serveur MCP.

Solution:

• Assurez-vous que votre compte sur le portail client Equinix est actif et en règle.
• Essayez de vous réauthentifier en supprimant puis en rajoutant le serveur MCP dans votre client, puis en répétant la procédure de connexion via le navigateur.
• Effacez les informations d'identification mises en cache par votre client, le cas échéant, puis redémarrez et réauthentifiez-vous.
• Veuillez confirmer que votre compte a bien été ajouté à la liste blanche de la bêta privée.

Le serveur MCP ne répond pas.

Problème: Votre client MCP ne peut pas communiquer avec le serveur MCP ou les outils ne sont pas disponibles.

Solution:

• Assurez-vous que votre connexion Internet est active et peut atteindre https://mcp.equinix.com/<service>, où <service> est le serveur Equinix MCP que vous essayez d'utiliser.
• Assurez-vous que votre fichier de configuration client MCP a l'URL et le format corrects.
• Redémarrez votre client MCP pour réinitialiser la connexion au serveur MCP.
• Consultez les journaux du serveur MCP dans votre client MCP pour obtenir les messages d'erreur spécifiques.

Erreurs d'autorisation refusée

Problème: Les opérations échouent en raison d’erreurs d’autorisation ou de permission.

Solution:

• Assurez-vous que le compte Equinix avec lequel vous vous êtes authentifié possède les rôles et les autorisations appropriés pour les opérations que vous tentez d'effectuer.
• Si vous utilisez un utilisateur MCP dédié, vérifiez que cet utilisateur a été affecté aux projets appropriés et qu'il a les autorisations nécessaires.
• Assurez-vous que le compte a accès aux ressources que vous essayez de gérer.

Session expirée

Problème: Des opérations qui fonctionnaient auparavant commencent à échouer en raison d’erreurs d’authentification.

Solution: Votre client MCP devrait actualiser automatiquement les jetons. Si la session a été révoquée ou ne peut pas être mise à jour:

• Redémarrez votre client MCP pour déclencher un nouveau flux d'authentification.
• Suivez la procédure de connexion au navigateur lorsque vous y êtes invité.
• Si le problème persiste, supprimez puis ajoutez la configuration du serveur MCP.

limitation du débit

Problème: Les requêtes sont limitées ou rejetées en raison des limites de débit.

Solution: Les serveurs Equinix MCP appliquent les mêmes limites de débit que l’accès direct à l’API. Si vous rencontrez une limite de débit, réduisez la fréquence des requêtes ou contactez le soutien Equinix pour discuter de vos besoins.

Ressources additionnelles

• Fabric API Reference -- Complete API documentation for all Fabric endpoints
• API Authentication -- Detailed guide on Equinix API authentication
• Model Context Protocol Specification -- The open protocol specification for MCP