BigQuery Migration Service MCP 서버 사용 방법 알아보기

이 문서에서는 BigQuery 원격 모델 컨텍스트 프로토콜 (MCP) 서버를 사용하여 Gemini CLI, ChatGPT, Claude, 개발 중인 맞춤 애플리케이션 등 AI 애플리케이션에 연결하는 방법을 설명합니다. BigQuery Migration Service 모델 컨텍스트 프로토콜 (MCP) 서버를 사용하여 SQL 쿼리를 GoogleSQL 구문으로 변환하고, SQL 입력 쿼리에서 DDL 문을 생성하고, SQL 변환에 대한 설명을 가져오는 등의 작업을 실행할 수 있습니다.

BigQuery API를 사용 설정하면 BigQuery 원격 MCP 서버가 사용 설정됩니다.

모델 컨텍스트 프로토콜(MCP)은 대규모 언어 모델 (LLM)과 AI 애플리케이션 또는 에이전트가 외부 데이터 소스에 연결되는 방식을 표준화합니다. MCP 서버를 사용하면 도구, 리소스, 프롬프트를 사용하여 백엔드 서비스에서 작업을 실행하고 업데이트된 데이터를 가져올 수 있습니다.

로컬 MCP 서버는 일반적으로 로컬 머신에서 실행되며 동일한 기기의 서비스 간 통신을 위해 표준 입력 및 출력 스트림 (stdio)을 사용합니다. MCP 서버는 서비스의 인프라에서 실행되며 AI MCP 클라이언트와 MCP 서버 간 통신을 위해 AI 애플리케이션에 HTTPS 엔드포인트를 제공합니다. MCP 아키텍처에 대한 자세한 내용은 MCP 아키텍처를 참고하세요.

Google 및 Google Cloud MCP 서버에는 다음과 같은 기능과 이점이 있습니다.

  • 간소화된 중앙 집중식 검색
  • 관리형 전역 또는 리전 HTTPS 엔드포인트
  • 세부적인 승인
  • Model Armor 보호를 사용한 선택적 프롬프트 및 응답 보안
  • 중앙 집중식 감사 로깅

다른 MCP 서버에 대한 정보와 Google Cloud MCP 서버에 사용할 수 있는 보안 및 거버넌스 제어에 대한 정보는 Google Cloud MCP 서버 개요를 참고하세요.

시작하기 전에

  1. Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  6. BigQuery Migration Service API를 사용 설정합니다.

    API 사용 설정에 필요한 역할

    API를 사용 설정하려면 serviceusage.services.enable 권한이 포함된 서비스 사용량 관리자 IAM 역할(roles/serviceusage.serviceUsageAdmin)이 필요합니다. 역할 부여 방법 알아보기

    API 사용 설정

필요한 역할

BigQuery Migration Service MCP 서버를 사용 설정하는 데 필요한 권한을 얻으려면 관리자에게 BigQuery Migration Service MCP 서버를 사용 설정하려는 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 BigQuery Migration Service MCP 서버를 사용 설정하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

BigQuery Migration Service MCP 서버를 사용 설정하려면 다음 권한이 필요합니다.

  • MCP 도구 호출: mcp.tools.call
  • BigQuery Migration Service를 사용합니다.
    • bigquerymigration.workflows.create
    • bigquerymigration.workflows.get
    • bigquerymigration.workflows.list
    • bigquerymigration.workflows.delete
    • bigquerymigration.subtasks.get
    • bigquerymigration.subtasks.list

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

작업에 따라 추가 BigQuery Migration Service 권한이 필요할 수 있습니다. BigQuery Migration Service 역할 및 권한에 대한 자세한 내용은 BigQuery Migration Service 역할 및 권한을 참고하세요.

인증 및 승인

BigQuery Migration Service MCP 서버는 인증 및 승인에 Identity and Access Management (IAM)와 함께 OAuth 2.0 프로토콜을 사용합니다. 모든 Google Cloud ID는 MCP 서버 인증에 지원됩니다.

BigQuery Migration Service MCP 서버는 API 키를 허용하지 않습니다.

BigQuery Migration Service MCP OAuth 범위

OAuth 2.0은 범위와 사용자 인증 정보를 사용하여 인증된 주 구성원이 리소스에 대해 특정 작업을 수행할 권한이 있는지 확인합니다. Google의 OAuth 2.0 범위에 대한 자세한 내용은 OAuth 2.0을 사용하여 Google API에 액세스하기를 참고하세요.

BigQuery Migration Service에는 다음과 같은 MCP 도구 OAuth 범위가 있습니다.

gcloud CLI의 범위 URI 설명
https://www.googleapis.com/auth/bigquerymigration BigQuery Migration Service에서 워크플로를 보고 관리하고 Google 계정의 이메일 주소를 확인합니다.
https://www.googleapis.com/auth/devstorage.read_only 이 범위는 Cloud Storage에서 데이터를 읽는 쿼리 변환에 필요합니다.

도구 호출 중에 액세스하는 리소스에는 추가 범위가 필요할 수 있습니다.

BigQuery Migration Service MCP 서버를 사용하도록 MCP 클라이언트 구성

Claude 또는 Gemini CLI와 같은 호스트 프로그램은 단일 MCP 서버에 연결되는 MCP 클라이언트를 인스턴스화할 수 있습니다. 호스트 프로그램에는 서로 다른 MCP 서버에 연결되는 클라이언트가 여러 개 있을 수 있습니다. MCP 서버에 연결하려면 MCP 클라이언트가 MCP 서버의 URL을 하나 이상 알고 있어야 합니다.

호스트에서 MCP 서버에 연결하는 방법을 찾습니다. 이름, URL 등 서버에 관한 세부정보를 입력하라는 메시지가 표시됩니다.

BigQuery Migration Service MCP 서버의 경우 필요에 따라 다음을 입력합니다.

  • 서버 이름: BigQuery Migration Service MCP 서버
  • 서버 URL 또는 엔드포인트: bigquerymigration.googleapis.com/mcp
  • 전송: HTTP

  • 인증 세부정보: Google Cloud 사용자 인증 정보, OAuth 클라이언트 ID 및 보안 비밀 또는 에이전트 ID 및 사용자 인증 정보

    선택하는 인증 세부정보는 인증하려는 방식에 따라 달라집니다. 자세한 내용은 MCP 서버에 인증을 참고하세요.

호스트별 안내는 다음을 참고하세요.

일반적인 안내는 원격 MCP 서버에 연결을 참고하세요.

사용 가능한 도구

BigQuery Migration Service MCP 서버에 사용할 수 있는 MCP 도구의 세부정보와 설명을 보려면 BigQuery Migration Service MCP 참조를 참고하세요.

목록 도구

MCP 인스펙터를 사용하여 도구를 나열하거나 tools/list HTTP 요청을 BigQuery Migration Service MCP 서버에 직접 전송합니다. tools/list 메서드는 인증이 필요하지 않습니다.

POST /mcp HTTP/1.1
Host: bigquerymigration.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

샘플 사용 사례

다음은 BigQuery Migration Service MCP 서버의 샘플 사용 사례입니다.

  • IDE에서 MCP 클라이언트를 사용하여 쿼리 파일을 GoogleSQL 문법으로 변환합니다.
  • IDE 없이 MCP 클라이언트를 사용하여 지정된 쿼리를 GoogleSQL 구문으로 변환합니다.
  • 번역 품질을 평가합니다.
  • SQL 변환에 대한 설명을 가져옵니다.
  • 지정된 쿼리의 DDL 문을 생성합니다.

샘플 프롬프트

다음 샘플 프롬프트를 사용하여 BigQuery Migration Service 리소스를 만들고 관리할 수 있습니다.

  • FILENAME에서 DIALECT 쿼리를 번역합니다. PROJECT_IDLOCATION를 사용합니다. 출력 및 변환 로그를 별도의 디렉터리에 유지합니다.

    이 프롬프트를 사용하면 MCP 클라이언트가 translate_query 도구를 호출하여 지정된 파일의 쿼리를 번역합니다. MCP 클라이언트는 결과를 가져오기 위해 주기적으로 get_translation 도구를 호출합니다. 변환이 완료되면 클라이언트는 출력을 출력 디렉터리에 쓰고 로그를 로그 디렉터리에 씁니다.

  • DIALECT의 이 질문을 번역해 줘. QUERY PROJECT_IDLOCATION를 사용합니다.

    이 프롬프트를 사용하면 MCP 클라이언트가 translate_query 도구를 호출하여 지정된 쿼리를 번역하고 번역 결과를 표시합니다.

  • 번역 품질을 평가합니다.

    이 프롬프트를 사용하면 MCP 클라이언트가 번역 로그를 읽고 검사하여 번역 문제의 요약과 제안된 다음 단계를 표시합니다.

  • 번역을 설명해 줘.

    이 프롬프트를 사용하면 MCP 클라이언트가 explain_translation 도구를 호출하여 번역에 대한 설명을 가져옵니다. 번역 로그에 RelationNotFound 또는 AttributeNotFound 오류가 포함된 경우 MCP 클라이언트는 메타데이터 패키지를 생성하도록 제안해야 합니다. 메타데이터를 생성할 수 없는 경우 DDL 문을 요청하는 프롬프트를 전송하면 됩니다.

    샘플 응답은 다음과 같습니다.

    The translated code converts Teradata-specific features into their
BigQuery equivalents. Here's a breakdown of the key changes:
* `MACRO` to `PROCEDURE`: The `YourMacroName` macro was converted
into a BigQuery stored procedure because
BigQuery doesn't support macros.
* `SELECT INTO` to `SET`:
  * For setting multiple `OUT` parameters in `YourStoredProcedureName`, the
    `SELECT ... INTO` is changed to `SET (...) = (SELECT STRUCT(...))`.
  * For single variable assignment in `YourOtherProcedureName`,
    `SELECT ... INTO` is replaced by `SET variable = (SELECT ...)` which is
    the standard in BigQuery.
* Atomic Operations to `MERGE: The BEGIN REQUEST ... END REQUEST` blocks in
  the `ProcedureA`, `ProcedureB`, and `ProcedureC` procedures,
  which perform atomic "update or insert" operations, are translated into
  standard SQL `MERGE` statements. This is the correct and modern way to
  handle this logic in BigQuery.

  • 이 입력 쿼리에 대한 DDL을 생성합니다.

    MCP 클라이언트는 generate_ddl_suggestion 도구를 호출하여 추천 작업을 시작합니다. 클라이언트는 fetch_ddl_suggestion 도구를 호출하여 추천 결과를 가져옵니다. 추천이 있으면 MCP 클라이언트에 표시됩니다.

    DDL 문이 올바르면 생성된 DDL 문을 쿼리에 추가하는 프롬프트를 보내 변환 품질을 개선할 수 있습니다.

  • 생성된 DDL 문을 입력 쿼리에 추가하고 다시 번역합니다.

    이 프롬프트를 사용하면 MCP 클라이언트가 DDL 문을 원래 입력 쿼리에 추가하고 translate_query 도구를 호출합니다. 클라이언트는 get_translation 도구를 호출하여 번역을 가져옵니다. 새 쿼리 변환과 로그는 사용 가능한 경우 유지됩니다.

    생성된 DDL 문이 올바르면 RelationNotFound 또는 AttributeNotFound 오류가 해결되어 변환 품질이 개선됩니다.

프롬프트에서 다음을 바꿉니다.

  • DIALECT: 번역하려는 SQL 쿼리의 언어입니다.
  • QUERY: 번역할 질문입니다.
  • FILENAME: 번역할 쿼리가 포함된 파일입니다.
  • PROJECT_NUMBER: Google Cloud 프로젝트 번호
  • LOCATION: SQL 변환기의 위치입니다.

선택적 보안 및 안전 구성

MCP는 MCP 도구로 취할 수 있는 다양한 작업으로 인해 새로운 보안 위험과 고려사항을 도입합니다. 이러한 위험을 최소화하고 관리하기 위해Google Cloud 에서는 조직 또는 프로젝트에서 MCP 도구의 사용을 제어할 수 있는 기본값과 맞춤설정 가능한 정책을 제공합니다. Google Cloud

MCP 보안 및 거버넌스에 관한 자세한 내용은 AI 보안 및 안전을 참고하세요.

Model Armor 사용

Model Armor는 AI 애플리케이션의 보안과 안전을 강화하도록 설계된Google Cloud 서비스입니다. LLM 프롬프트와 대답을 선제적으로 검사하고, 다양한 위험으로부터 보호하며, 책임감 있는 AI 개발 관행을 지원합니다. 클라우드 환경에 AI를 배포하든 외부 클라우드 제공업체에 배포하든 Model Armor를 사용하면 악의적인 입력을 방지하고, 콘텐츠 안전을 검증하고, 민감한 정보를 보호하고, 규정을 준수하고, 다양한 AI 환경에서 AI 안전 및 보안 정책을 일관되게 적용할 수 있습니다.

Model Armor는 특정 지역 위치에서만 사용할 수 있습니다. 프로젝트에 Model Armor가 사용 설정되어 있고 지원되지 않는 지역에서 해당 프로젝트를 호출하는 경우 Model Armor가 호출되지 않으며 콘텐츠가 Model Armor에 의해 스캔되지 않습니다. 자세한 내용은 Model Armor 위치를 참고하세요.

Model Armor 사용 설정

Model Armor를 사용하려면 먼저 Model Armor API를 사용 설정해야 합니다.

콘솔

  1. Model Armor API를 사용 설정합니다.

    API 사용 설정에 필요한 역할

    API를 사용 설정하려면 serviceusage.services.enable 권한이 포함된 서비스 사용량 관리자 IAM 역할(roles/serviceusage.serviceUsageAdmin)이 필요합니다. 역할 부여 방법 알아보기

    API 사용 설정하기

  2. Model Armor를 활성화할 프로젝트를 선택합니다.

gcloud

시작하기 전에 Model Armor API와 함께 Google Cloud CLI를 사용하여 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 Cloud Shell을 활성화합니다.

    Cloud Shell 활성화

    Google Cloud 콘솔 하단에 Cloud Shell 세션이 시작되고 명령줄 프롬프트가 표시됩니다. Cloud Shell은 Google Cloud CLI가 사전 설치된 셸 환경으로, 현재 프로젝트의 값이 이미 설정되어 있습니다. 세션이 초기화되는 데 몇 초 정도 걸릴 수 있습니다.

  2. 다음 명령어를 실행하여 Model Armor 서비스의 API 엔드포인트를 설정합니다.

    gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"

    LOCATION을 Model Armor를 사용하려는 리전으로 바꿉니다.

Google 및 Google Cloud 원격 MCP 서버 보호 구성

MCP 도구 호출과 응답을 보호하려면 Model Armor 최소 기준 설정을 사용하세요. 최소 기준 설정은 프로젝트 전체에 적용되는 최소 보안 필터를 정의합니다. 이 구성은 프로젝트 내의 모든 MCP 도구 호출 및 응답에 일관된 필터 집합을 적용합니다.

MCP 삭제가 사용 설정된 Model Armor 최소 기준 설정을 설정합니다. 자세한 내용은 Model Armor 최소 기준 설정 구성을 참고하세요.

다음 명령어 예를 참고하세요.

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

PROJECT_ID를 Google Cloud 프로젝트 ID로 바꿉니다.

다음 설정을 참고하세요.

  • INSPECT_AND_BLOCK: Google MCP 서버의 콘텐츠를 검사하고 필터와 일치하는 프롬프트와 응답을 차단하는 적용 유형입니다.
  • ENABLED: 필터 또는 시행을 사용 설정하는 설정입니다.
  • MEDIUM_AND_ABOVE: 책임감 있는 AI - 위험 필터 설정의 신뢰도 수준입니다. 이 설정을 수정할 수 있지만 값이 낮으면 거짓양성이 더 많이 발생할 수 있습니다. 자세한 내용은 Model Armor 신뢰도 수준을 참고하세요.

Model Armor로 MCP 트래픽 스캔 사용 중지

Model Armor로 Google MCP 트래픽 스캔을 중지하려면 다음 명령어를 실행하세요.

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

PROJECT_ID를 Google Cloud 프로젝트 ID로 바꿉니다.

Model Armor는 프로젝트에서 MCP 트래픽을 검사하지 않습니다.

IAM 거부 정책으로 MCP 사용 제어

Identity and Access Management (IAM) 거부 정책을 사용하면 Google Cloud 원격 MCP 서버를 보호할 수 있습니다. 원치 않는 MCP 도구 액세스를 차단하도록 이러한 정책을 구성합니다.

예를 들어 다음을 기준으로 액세스를 거부하거나 허용할 수 있습니다.

  • 주 구성원
  • 읽기 전용과 같은 도구 속성
  • 애플리케이션의 OAuth 클라이언트 ID

자세한 내용은 Identity and Access Management로 MCP 사용 제어를 참고하세요.

할당량 및 한도

BigQuery Migration Service MCP 서버에는 자체 할당량이 없습니다. MCP 서버에 대한 호출 수에는 제한이 없습니다.

MCP 서버 도구에서 호출하는 API에 의해 적용되는 할당량은 계속 적용됩니다. 자세한 내용은 할당량 및 한도 페이지의 BigQuery Migration Service API를 참고하세요.

다음 단계