OpenAI ra mắt MCP Tunnel, ChatGPT truy cập mạng nội bộ doanh nghiệp với tường lửa không cần cấu hình

OpenAI vào ngày 27 tháng 5 đã công bố ra mắt dịch vụ Secure MCP Tunnel, cho phép ChatGPT, Codex và Responses API kết nối trực tiếp đến các máy chủ MCP riêng (private) nằm trong mạng nội bộ của doanh nghiệp. Hỗ trợ chính thức lần này của OpenAI giúp doanh nghiệp triển khai một bộ máy chủ MCP và đồng thời được ChatGPT lẫn hệ thống Claude truy cập.

Kiến trúc kết nối ngược: tunnel-client tạo kết nối từ mạng nội bộ như thế nào

Thành phần cốt lõi của Secure MCP Tunnel là tunnel-client, được triển khai trên máy chủ nội bộ có thể truy cập vào máy chủ MCP riêng. tunnel-client chủ động thiết lập kết nối HTTPS ra bên ngoài tới mặt điều khiển của OpenAI (api.openai.com:443 hoặc mtls.api.openai.com:443), thông qua cơ chế long-polling để nhận các yêu cầu MCP đang được xếp hàng ở phía OpenAI, rồi chuyển tiếp tới máy chủ MCP nội mạng theo định dạng JSON-RPC; phản hồi cũng được trả lại theo cùng kết nối đó. Toàn bộ kiến trúc không cần mở bất kỳ cổng inbound nào trên tường lửa, và cũng không yêu cầu cấu hình máy chủ MCP lắng nghe công khai ra Internet.

Các lựa chọn bảo mật phía doanh nghiệp được hỗ trợ bao gồm: outbound proxy, bundle CA tùy chỉnh, mTLS cho mặt điều khiển (control plane), mTLS phía MCP; xác thực danh tính sử dụng API key khi chạy (run-time), kế thừa các quyền sẵn có của tổ chức và workspace.

Ba mô hình triển khai

Các tùy chọn triển khai tunnel-client được tài liệu OpenAI liệt kê:

Kubernetes sidecar: cùng Pod với máy chủ MCP

Triển khai Kubernetes độc lập: chạy trong một Pod riêng

VM hoặc dịch vụ systemd: triển khai trực tiếp trên máy chủ

Tình trạng giao thức MCP: ChatGPT và Claude dùng chung một máy chủ MCP nội mạng của doanh nghiệp

MCP do Anthropic dẫn đầu phát hành, là giao thức mã nguồn mở được Claude hỗ trợ gốc. Việc OpenAI chính thức tích hợp đồng nghĩa doanh nghiệp chỉ cần triển khai một bộ máy chủ MCP duy nhất, có thể được cả ChatGPT và hệ thống Claude truy cập, không cần duy trì lớp tích hợp công cụ riêng cho từng nền tảng AI. Cùng ngày, Robinhood mở cho các đại lý AI đặt lệnh thông qua MCP, là ví dụ cụ thể về việc MCP mở rộng từ công cụ dành cho nhà phát triển sang lĩnh vực tài chính.

Câu hỏi thường gặp

Secure MCP Tunnel thiết lập kết nối như thế nào mà không cần mở cổng inbound trên tường lửa?

tunnel-client được triển khai trong mạng nội bộ doanh nghiệp, chủ động khởi tạo kết nối HTTPS ra bên ngoài đến mặt điều khiển của OpenAI, liên tục nhận yêu cầu thông qua long-polling và chuyển tiếp đến máy chủ MCP nội mạng. Vì mọi kết nối đều do máy chủ nội mạng chủ động khởi tạo ra ngoài, tường lửa không cần mở bất kỳ cổng inbound nào.

Secure MCP Tunnel hiện hỗ trợ những sản phẩm OpenAI nào?

Theo tài liệu dành cho nhà phát triển của OpenAI, hiện hỗ trợ ChatGPT (chọn private MCP server trong phần cấu hình connector), Codex và Responses API.

MCP là gì, và vì sao OpenAI thêm hỗ trợ có ý nghĩa trong ngành?

MCP (Model Context Protocol) là giao thức mã nguồn mở do Anthropic giới thiệu, cho phép mô hình AI gọi chuẩn hóa các công cụ và nguồn dữ liệu bên ngoài. Việc OpenAI chính thức hỗ trợ giúp doanh nghiệp triển khai một bộ máy chủ MCP và đồng thời được nhiều nền tảng AI truy cập, giảm chi phí tích hợp đa nền tảng.