Usar o servidor MCP remoto do Bigtable

Este documento mostra como usar o servidor do Protocolo de Contexto de Modelo (MCP) remoto do Bigtable para se conectar a aplicativos de IA, incluindo a CLI do Gemini, o ChatGPT, o Claude e aplicativos personalizados que você está desenvolvendo. O servidor MCP remoto do Bigtable permite consultar o Bigtable no seu aplicativo de IA.

O Protocolo de Contexto de Modelo (MCP) padroniza como modelos de linguagem grandes (LLMs) e aplicativos ou agentes de IA se conectam a fontes de dados externas. Os servidores MCP permitem usar as ferramentas, os recursos e os comandos deles para realizar ações e receber dados atualizados do serviço de back-end.

Qual é a diferença entre servidores MCP locais e remotos?

Servidores MCP locais

Normalmente são executados na máquina local e usam os fluxos de entrada e saída padrão (stdio) para comunicação entre serviços no mesmo dispositivo.

Servidores MCP remotos

São executados na infraestrutura do serviço e oferecem um endpoint HTTP para aplicativos de IA para comunicação entre o cliente MCP de IA e o servidor MCP. Para mais informações sobre a arquitetura do MCP, consulte Arquitetura do MCP.

Antes de começar

Faça login na sua Google Cloud conta do. Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US $300 em créditos para executar, testar e implantar cargas de trabalho.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Bigtable Admin API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Bigtable Admin API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

1. Execute o seguinte comando para instalar a cbt CLI :

   gcloud components install cbt

Funções exigidas

Para receber as permissões necessárias para usar o servidor MCP do Bigtable, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto em que você quer usar o servidor MCP do Bigtable:

• Fazer chamadas de ferramentas do MCP: Usuário da ferramenta MCP (roles/mcp.toolUser)
• Acesso total aos recursos do Bigtable: Administrador do Bigtable (roles/bigtable.admin)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos contêm as permissões necessárias para usar o servidor MCP do Bigtable. Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Autenticação e autorização

Os servidores MCP do Bigtable usam o protocolo OAuth 2.0 com o Identity and Access Management (IAM) para autenticação e autorização. Todas as Google Cloud identidades são aceitas para autenticação em servidores MCP.

O servidor MCP remoto do Bigtable não aceita chaves de API.

Recomendamos que você crie uma identidade separada para agentes que usam ferramentas do MCP para controlar e monitorar o acesso aos recursos. Para mais informações sobre autenticação, consulte Autenticar em servidores MCP.

Escopos OAuth do MCP do Bigtable

O OAuth 2.0 usa escopos e credenciais para determinar se um principal autenticado está autorizado a realizar uma ação específica em um recurso. Para mais informações sobre os escopos do OAuth 2.0 no Google, consulte Como usar o OAuth 2.0 para acessar as APIs do Google.

O Bigtable tem os seguintes escopos OAuth de ferramentas do MCP:

Outros escopos podem ser necessários nos recursos acessados durante uma chamada de ferramenta. Para conferir uma lista de escopos necessários para o Bigtable, consulte Escopos do OAuth 2.0 para a API Admin do Bigtable v2.

Configurar um cliente MCP para usar o servidor MCP do Bigtable

Aplicativos e agentes de IA, como a CLI do Claude ou do Gemini, podem instanciar um cliente MCP que se conecta a um único servidor MCP. Um aplicativo de IA pode ter vários clientes que se conectam a diferentes servidores MCP. Para se conectar a um servidor MCP remoto, o cliente MCP precisa saber, no mínimo, o URL do servidor MCP remoto.

No seu aplicativo de IA, procure uma maneira de se conectar a um servidor MCP remoto. Você vai receber uma solicitação para inserir detalhes sobre o servidor, como o nome e o URL.

Para o servidor MCP do Bigtable, insira o seguinte, conforme necessário:

• Nome do servidor: servidor MCP do Bigtable
• URL do servidor ou endpoint: https://bigtableadmin.googleapis.com/mcp
• Transporte: HTTP
• Detalhes de autenticação: dependendo de como você quer se autenticar, é possível inserir suas Google Cloud credenciais, o ID do cliente OAuth e a chave secreta ou uma identidade e credenciais do agente. Para mais informações sobre autenticação, consulte Autenticar em servidores MCP.
• Escopo OAuth: o escopo OAuth 2.0 que você quer usar ao se conectar ao servidor MCP do Bigtable.

Para orientações específicas do host, consulte o seguinte:

• Claude.ai
• CLI do Gemini

Para orientações mais gerais, consulte os seguintes recursos:

• Conexão com servidores MCP remotos.
• Configurar o MCP em um aplicativo de IA.

Ferramentas disponíveis

Para conferir detalhes das ferramentas MCP disponíveis e as descrições delas para o servidor MCP do Bigtable, consulte a referência do MCP do Bigtable.

Listar ferramentas

Use o inspetor do MCP para listar ferramentas ou envie uma tools/list solicitação HTTP diretamente para o servidor MCP remoto do Bigtable. O método tools/list não exige autenticação.

POST /mcp HTTP/1.1
Host: bigtableadmin.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Comandos de amostra

Você pode usar os seguintes comandos de amostra para criar ou excluir recursos do Bigtable e receber informações sobre eles:

• Crie uma instância INSTANCE_ID no projeto PROJECT_ID na zona ZONE_ID com NODES nós.
• "Liste as instâncias no projeto PROJECT_ID."
• "Receba a instância INSTANCE_ID no projeto PROJECT_ID."
• "Exclua a instância INSTANCE_ID no projeto PROJECT_ID."
• Crie uma tabela TABLE_ID na instância INSTANCE_ID no projeto PROJECT_ID.
• "Liste as tabelas na instância INSTANCE_ID do projeto PROJECT_ID."
• "Receba a tabela TABLE_ID na instância INSTANCE_ID do projeto PROJECT_ID."
• "Exclua a tabela TABLE_ID na instância INSTANCE_ID do projeto PROJECT_ID."

Nos comandos, substitua o seguinte:

• PROJECT_ID pelo ID do Google Cloud projeto.
• INSTANCE_ID pelo ID da instância do Bigtable.
• ZONE_ID pela zona em que o cluster é executado.
• TABLE_ID pelo ID da tabela do Bigtable.
• Se você quiser controlar o número de nós em um cluster, substitua NODES pelo número de nós que você quer no cluster. Se não for especificado, o padrão será 1.

Model Armor

O Model Armor é um Google Cloud serviço projetado para aumentar a segurança e a segurança dos aplicativos de IA. Ele funciona verificando proativamente comandos e respostas de LLMs, protegendo contra vários riscos e oferecendo suporte a práticas de IA responsável. Se você estiver implantando a IA no ambiente de nuvem ou em provedores de nuvem externos, o Model Armor poderá ajudar a evitar entradas mal-intencionadas, verificar a segurança do conteúdo, proteger dados sensíveis, manter a conformidade e aplicar suas políticas de segurança de IA de maneira consistente em todo o cenário de IA.

O Model Armor está disponível apenas em locais regionais específicos. Se o Model Armor estiver ativado para um projeto e uma chamada para esse projeto vier de uma região não aceita, o Model Armor fará uma chamada entre regiões. Para mais informações, consulte Locais do Model Armor.

Ativar o Model Armor

É necessário ativar as APIs do Model Armor antes de usar o Model Armor.

Configurar a proteção para servidores MCP do Google e Google Cloud remotos

Para ajudar a proteger as chamadas e respostas de ferramentas do MCP, use as configurações mínimas do Model Armor. Uma configuração mínima define os filtros de segurança mínimos que se aplicam ao projeto. Essa configuração aplica um conjunto consistente de filtros a todas as chamadas e respostas de ferramentas do MCP no projeto.

Configure uma configuração mínima do Model Armor com a higienização do MCP ativada. Para mais informações, consulte Configurar as configurações mínimas do Model Armor.

Consulte o seguinte comando de exemplo:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Substitua PROJECT_ID pelo ID do Google Cloud projeto.

Observe as seguintes configurações:

• INSPECT_AND_BLOCK: o tipo de aplicação que inspeciona o conteúdo do servidor MCP do Google e bloqueia comandos e respostas que correspondem aos filtros.
• ENABLED: a configuração que ativa um filtro ou aplicação.
• MEDIUM_AND_ABOVE: o nível de confiança para as configurações de filtro de IA responsável - perigoso. É possível modificar essa configuração, embora valores mais baixos possam resultar em mais falsos positivos. Para mais informações, consulte Níveis de confiança do Model Armor.

Desativar a verificação do tráfego do MCP com o Model Armor

Se você quiser interromper a verificação do tráfego do MCP do Google com o Model Armor, execute o seguinte comando:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Substitua PROJECT_ID pelo Google Cloud ID do projeto.

O Model Armor não vai verificar o tráfego do MCP no projeto.

Controlar o uso do MCP com políticas de negação do IAM

As políticas de negação do Identity and Access Management (IAM) ajudam a proteger Google Cloud servidores MCP remotos. Configure essas políticas para bloquear o acesso indesejado a ferramentas do MCP.

Por exemplo, é possível negar ou permitir o acesso com base em:

• O principal
• Propriedades da ferramenta, como somente leitura
• O ID do cliente OAuth do aplicativo

Para mais informações, consulte Controlar o uso do MCP com o Identity and Access Management.

A seguir

• Leia a documentação de referência do MCP do Bigtable.
• Saiba mais sobre os servidores MCP do Google Cloud.
• Práticas recomendadas para proteger interações de agentes com o Protocolo de Contexto de Modelo.