Azure API Management è una piattaforma che ci consente di gestire, monitorare e proteggere in modo centralizzato le API di diversi servizi. Tra le varie possibilità introdotte di recente, oltre ai MCP Server, è stata aggiunta anche la possibilità di agganciare A2A Agent (Agent-to-Agent), attualmente in anteprima. Con questo nuovo modello possiamo creare e governare API che interagiscono direttamente con agenti intelligenti, basati su protocolli come JSON-RPC. Questa funzionalità è utile quando vogliamo mettere in comunicazione più agenti AI o servizi automatizzati, mantenendo comunque controllo, sicurezza e tracciabilità attraverso Azure.

Per iniziare, accediamo al portale di Azure e apriamo il servizio API Management. Nel menu a sinistra, selezioniamo la voce APIs e scegliamo l'opzione Add API. In questo passaggio, Azure ci propone la possibilità di creare un nuovo tipo di API chiamata A2A Agent, compatibile con il protocollo Agent2Agent.

Procedendo, ci viene chiesto di fornire l'Agent card URL, ovvero l'indirizzo da cui Azure potrà recuperare i dettagli dell'agente da registrare. Questo URL deve puntare a un file JSON contenente la descrizione dell'agente, come endpoint, funzioni e parametri di comunicazione. Inseriamo l'URL nel campo indicato e clicchiamo su Next per continuare.

Nella schermata successiva possiamo configurare i parametri principali dell'API A2A. Il primo passaggio consiste nella scelta del protocollo, dove al momento è supportato solo JSON-RPC. Poi impostiamo il Runtime URL che rappresenta l'indirizzo del servizio di backend, ad esempio http://www.car-rental.com. Indichiamo un Agent ID univoco, come car-rental-agent, e definiamo un nome leggibile per l'API, ad esempio Car rental. Infine, possiamo aggiungere una breve descrizione e il Base path per determinare come sarà raggiungibile l'API, ad esempio car-rental.

Dopo aver completato queste impostazioni, Azure genera automaticamente gli URL di base, come Base URL (JSON-RPC) e Agent card URL, che possiamo utilizzare per testare o condividere l'API. A questo punto l'API è visibile nella sezione APIs del nostro servizio e possiamo applicare politiche personalizzate per controllare il flusso delle richieste e risposte.

Aprendo la sezione Policies possiamo definire le varie sessioni in maniera del tutto analoga a quella delle altre API gestite in API Management, perciò possiamo sfruttarla per personalizzare il comportamento del nostro agente.

Seguendo questi passaggi, possiamo integrare facilmente un agente AI in Azure API Management e gestirlo come qualsiasi altra API, mantenendo un alto livello di sicurezza e governance.