Model Context Protocol (MCP) menstandarkan cara model bahasa besar (LLM) dan aplikasi atau agen AI terhubung ke sumber data eksternal. Server MCP memungkinkan Anda menggunakan alat, resource, dan perintahnya untuk mengambil tindakan dan mendapatkan data terbaru dari layanan backend-nya.
Apa perbedaan antara server MCP lokal dan jarak jauh?
- Server MCP lokal
- Biasanya berjalan di komputer lokal Anda dan menggunakan aliran input dan output standar (stdio) untuk komunikasi antar-layanan di perangkat yang sama.
- Server MCP jarak jauh
- Berjalan di infrastruktur layanan dan menawarkan endpoint HTTP ke aplikasi AI untuk komunikasi antara klien MCP AI dan server MCP. Untuk mengetahui informasi selengkapnya tentang arsitektur MCP, lihat Arsitektur MCP.
Server MCP Google dan Google Cloud jarak jauh
Server MCP Google dan Google Cloud jarak jauh memiliki fitur dan manfaat berikut:- Penemuan yang disederhanakan dan terpusat
- Endpoint HTTP global atau regional yang dikelola
- Otorisasi terperinci
- Keamanan perintah dan respons opsional dengan perlindungan Model Armor
- Logging audit terpusat
Untuk mengetahui informasi tentang server MCP lainnya dan informasi tentang keamanan dan kontrol tata kelola yang tersedia untuk server MCP Google Cloud, lihat Ringkasan server MCP Google Cloud.
Sebelum memulai
Sebelum dapat menggunakan server MCP Agent Registry, Anda harus menyiapkan Agent Registry. Anda juga memerlukan project ID Anda untuk melakukan autentikasi dan menjalankan tugas penemuan.
Peran yang diperlukan
Untuk mendapatkan izin yang diperlukan untuk menggunakan server MCP Agent Registry, minta administrator untuk memberi Anda peran IAM berikut di project tempat Anda ingin menggunakan server MCP Agent Registry:
-
Melakukan panggilan alat MCP:
Pengguna Alat MCP (
roles/mcp.toolUser) -
Menemukan resource:
Pelihat Agent Registry API (
roles/agentregistry.viewer) -
Mengelola resource:
Editor Agent Registry API (
roles/agentregistry.editor)
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Peran bawaan ini berisi izin yang diperlukan untuk menggunakan server MCP Agent Registry. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:
Izin yang diperlukan
Izin berikut diperlukan untuk menggunakan server MCP Agent Registry:
-
Melakukan panggilan alat MCP:
mcp.tools.call
Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.
Autentikasi dan otorisasi
Server MCP jarak jauh Agent Registry menggunakan protokol OAuth 2.0 dengan Identity and Access Management (IAM) untuk autentikasi dan otorisasi. Semua Google Cloud identitas didukung untuk autentikasi ke server MCP.Server MCP Agent Registry memerlukan principal untuk kontrol Identity and Access Management (IAM) dan tidak menerima kunci API. Sebaiknya buat identitas terpisah untuk agen yang menggunakan alat MCP agar Anda dapat mengontrol dan memantau akses ke resource.
Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat Melakukan autentikasi ke server MCP.
Cakupan OAuth MCP Agent Registry
OAuth 2.0 menggunakan cakupan dan kredensial untuk menentukan apakah principal yang diautentikasi diizinkan untuk melakukan tindakan tertentu pada resource. Untuk mengetahui informasi selengkapnya tentang cakupan OAuth 2.0 di Google, lihat Menggunakan OAuth 2.0 untuk mengakses Google API.
Agent Registry memiliki cakupan OAuth alat MCP berikut:
| URI cakupan untuk Google Cloud CLI | Deskripsi |
|---|---|
https://www.googleapis.com/auth/cloud-platform |
Akses penuh ke semua Google Cloud resource. |
https://www.googleapis.com/auth/agentregistry.read-write |
Akses baca dan tulis ke resource Agent Registry. |
Cakupan tambahan mungkin diperlukan pada resource yang diakses selama panggilan alat. Untuk melihat daftar peran dan izin yang diperlukan untuk Agent Registry, lihat Peran dan izin Agent Registry.
Mengonfigurasi klien MCP untuk menggunakan server MCP Agent Registry
Aplikasi dan agen AI, seperti Claude atau Antigravity, dapat membuat instance klien MCP yang terhubung ke satu server MCP. Aplikasi AI dapat memiliki beberapa klien yang terhubung ke server MCP yang berbeda. Jika aplikasi Anda tidak tercantum dalam panduan khusus klien, Anda dapat menggunakan informasi berikut untuk terhubung dari sebagian besar aplikasi.
- Nama server: Server MCP Agent Registry
- URL server atau Endpoint:
https://agentregistry.googleapis.com/mcp - Transportasi: HTTP
- Detail autentikasi: Bergantung pada cara Anda ingin melakukan autentikasi, Anda dapat memasukkan Google Cloud kredensial, Client ID dan rahasia OAuth, atau identitas dan kredensial agen. Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat Melakukan autentikasi ke server MCP.
- Cakupan OAuth: Cakupan OAuth 2.0 yang ingin Anda gunakan saat terhubung ke server MCP Agent Registry.
Untuk panduan khusus aplikasi tentang cara menyiapkan dan terhubung ke server MCP, lihat Panduan khusus klien.
Untuk panduan yang lebih umum, lihat referensi berikut:
Alat yang tersedia
Untuk melihat detail alat MCP yang tersedia dan deskripsinya untuk server MCP Agent Registry, lihat Referensi MCP Agent Registry.
Agent Registry API memisahkan operasi baca dan tulis. Anda dapat membuat kueri resource Agent, McpServer, atau Endpoint hanya baca untuk menemukan kemampuan, tetapi Anda harus menggunakan resource Service yang dapat ditulis untuk membuat, memperbarui, dan menghapus entri.
Alat penemuan
Alat yang paling umum digunakan oleh agen AI untuk penemuan dinamis mencakup:
search_agents: Melakukan penelusuran kata kunci atau awalan untuk menemukan agen dalam project dan lokasi tertentu berdasarkan kueri bahasa alami, keterampilan, tag, atau deskripsi tertentu.search_mcp_servers: Melakukan penelusuran kata kunci atau awalan untuk menemukan server MCP berdasarkan alat tertentu yang ditawarkan atau deskripsinya.get_agent,get_mcp_server,get_endpoint: Mengambil metadata lengkap dan detail konfigurasi resource tertentu menggunakan nama resource uniknya.get_service: Mengambil resourceServicetertentu untuk memeriksa spesifikasi pendaftaran dasar yang digunakan untuk mengaktifkan resource secara manual.get_operation: Mendapatkan status terbaru dari operasi yang berjalan lama.list_bindings,get_binding,fetch_available_bindings: Mengambil konfigurasi binding yang menghubungkan agen sumber ke resource target atau penyedia autentikasi.
Alat penelusuran paling cocok untuk kueri bahasa alami. Namun, server MCP juga menyediakan alat listing yang menampilkan daftar resource yang dipaginasi. Alat ini berguna untuk menghitung resource atau memfilter berdasarkan atribut resource, bukan penelusuran bahasa alami:
list_agents: Menampilkan daftar agen yang dipaginasi dalam project dan lokasi yang ditentukan Google Cloud .list_mcp_servers: Menampilkan daftar server MCP yang dipaginasi dalam project dan lokasi yang ditentukan Google Cloud .list_endpoints,list_services: Menampilkan daftar endpoint terdaftar yang dipaginasi dan resourceServiceyang diaktifkan secara manual dalam project dan lokasi tertentu.
Alat administratif
Aplikasi AI terutama menggunakan Agent Registry untuk penemuan. Namun, server MCP juga mengekspos alat untuk mengelola entri registry secara terprogram:
create_service: Mendaftarkan komponen agentic kustom baru secara manual , seperti agen, server MCP, atau endpoint, dengan memberikan spesifikasi JSON-nya.update_service: Memperbarui spesifikasi atau parameter resourceServiceyang ada, seperti menerapkan patch pada Kartu Agen yang diupload.delete_service: Menghapus resourceService, yang secara efektif membatalkan pendaftaran agen, server MCP, atau endpoint yang diaktifkan secara manual dari registry.create_binding,update_binding,delete_binding: Mengelola koneksi dan pemetaan akses delegasi secara terprogram antara agen Anda dan server atau endpoint MCP target.
Alat daftar
Gunakan inspektur MCP untuk mencantumkan alat, atau mengirim tools/list
permintaan HTTP langsung ke server MCP jarak jauh Agent Registry. Metode tools/list tidak memerlukan autentikasi.
POST /mcp HTTP/1.1
Host: agentregistry.googleapis.com
Content-Type: application/json
{
"jsonrpc": "2.0",
"method": "tools/list"
}
Contoh kasus penggunaan
Saat menghubungkan aplikasi atau agen AI ke server MCP Agent Registry, Anda dapat menggunakan perintah bahasa alami untuk menemukan dan mengambil resource di lingkungan Anda secara dinamis.
Berikut adalah contoh perintah yang dapat Anda gunakan dengan aplikasi AI yang terhubung:
- Menemukan agen berdasarkan keterampilan: "Find an agent capable of booking corporate flights."
- Menemukan server MCP: "What MCP servers are registered that offer BigQuery data tools?"
- Mengambil detail resource tertentu: "Show me the metadata and configuration details for the agent named projects/123456789/locations/global/agents/travel-agent."
Konfigurasi keamanan dan keselamatan opsional
MCP memperkenalkan risiko dan pertimbangan keamanan baru karena berbagai tindakan yang dapat Anda lakukan dengan alat MCP. Untuk meminimalkan dan mengelola risiko ini, Google Cloud menawarkan setelan default dan kebijakan yang dapat disesuaikan untuk mengontrol penggunaan alat MCP di Google Cloud organisasi atau project Anda.
Untuk mengetahui informasi selengkapnya tentang keamanan dan tata kelola MCP, lihat Keamanan dan keselamatan AI.
Menggunakan Model Armor
Model Armor adalah Google Cloud layanan yang dirancang untuk meningkatkan keamanan dan keselamatan aplikasi AI Anda. Model ini berfungsi dengan menyaring perintah dan respons LLM secara proaktif, melindungi dari berbagai risiko, dan mendukung praktik AI yang bertanggung jawab. Baik Anda men-deploy AI di lingkungan cloud, maupun di penyedia cloud eksternal, Model Armor dapat membantu Anda mencegah input berbahaya, memverifikasi keamanan konten, melindungi data sensitif, mempertahankan kepatuhan, dan menerapkan kebijakan keamanan dan keselamatan AI Anda secara konsisten di seluruh lanskap AI yang beragam.
Jika Model Armor diaktifkan dengan logging diaktifkan, Model Armor akan mencatat seluruh payload. Hal ini dapat mengekspos informasi sensitif dalam log Anda.
Mengaktifkan Model Armor
Anda harus mengaktifkan Model Armor API sebelum dapat menggunakan Model Armor.
Konsol
Aktifkan Model Armor API.
Peran yang diperlukan untuk mengaktifkan API
Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (
roles/serviceusage.serviceUsageAdmin), yang berisi izinserviceusage.services.enable. Pelajari cara memberikan peran.Pilih project tempat Anda ingin mengaktifkan Model Armor.
gcloud
Sebelum memulai, ikuti langkah-langkah berikut menggunakan Google Cloud CLI dengan Model Armor API:
Di konsol, aktifkan Cloud Shell. Google Cloud
Di bagian bawah konsol Google Cloud , sesi Cloud Shell akan dimulai dan menampilkan prompt command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi pada sesi.
-
Jalankan perintah berikut untuk menetapkan endpoint API untuk layanan Model Armor.
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"
Ganti
LOCATIONdengan region tempat Anda ingin menggunakan Model Armor.
Mengonfigurasi perlindungan untuk server MCP
Untuk membantu melindungi panggilan dan respons alat MCP, Anda dapat menggunakan setelan tingkat Model Armor. Setelan minimum menentukan filter keamanan minimum yang berlaku di seluruh project. Konfigurasi ini menerapkan kumpulan filter yang konsisten ke semua panggilan dan respons alat MCP dalam project.
Siapkan setelan minimum Model Armor dengan sanitasi MCP diaktifkan. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi setelan minimum Model Armor.
Lihat contoh perintah berikut:
gcloud model-armor floorsettings update \ --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \ --enable-floor-setting-enforcement=TRUE \ --add-integrated-services=GOOGLE_MCP_SERVER \ --google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \ --enable-google-mcp-server-cloud-logging \ --malicious-uri-filter-settings-enforcement=ENABLED \ --add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'
Ganti PROJECT_ID dengan Google Cloud project IDAnda.
Perhatikan setelan berikut:
INSPECT_AND_BLOCK: Jenis penerapan yang memeriksa konten untuk server MCP Google dan memblokir perintah dan respons yang cocok dengan filter.ENABLED: Setelan yang mengaktifkan filter atau penerapan.MEDIUM_AND_ABOVE: Tingkat kepercayaan untuk setelan filter AI yang Bertanggung Jawab - Berbahaya. Anda dapat mengubah setelan ini, meskipun nilai yang lebih rendah dapat menghasilkan lebih banyak positif palsu. Untuk mengetahui informasi selengkapnya, lihat Tingkat kepercayaan Model Armor.
Menonaktifkan pemindaian traffic MCP dengan Model Armor
Untuk menghentikan Model Armor agar tidak otomatis memindai traffic ke dan dari server MCP Google berdasarkan setelan tingkat project, jalankan perintah berikut:
gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--remove-integrated-services=GOOGLE_MCP_SERVER
Ganti PROJECT_ID dengan the Google Cloud project
ID. Model Armor tidak otomatis menerapkan aturan yang ditentukan dalam setelan tingkat project ini ke traffic server MCP Google mana pun.
Setelan tingkat Model Armor dan konfigurasi umum dapat memengaruhi lebih dari sekadar MCP. Karena Model Armor terintegrasi dengan layanan seperti Vertex AI, setiap perubahan yang Anda buat pada setelan tingkat dapat memengaruhi perilaku pemindaian dan keamanan traffic di semua layanan terintegrasi, bukan hanya MCP.
Mengontrol penggunaan MCP dengan kebijakan penolakan IAM
Kebijakan penolakan Identity and Access Management (IAM) membantu Anda mengamankan Google Cloud server MCP jarak jauh. Konfigurasi kebijakan ini untuk memblokir akses alat MCP yang tidak diinginkan.
Misalnya, Anda dapat menolak atau mengizinkan akses berdasarkan:
- Principal
- Properti alat seperti hanya baca
- Client ID klien OAuth aplikasi
Untuk mengetahui informasi selengkapnya, lihat Mengontrol penggunaan MCP dengan Identity and Access Management.
Langkah berikutnya
- Meninjau dokumentasi referensi MCP Agent Registry
- Mempelajari lebih lanjut server MCP Google Cloud