Questo documento mostra come utilizzare il server Model Context Protocol (MCP) remoto di derivazione dei dati per connetterti alle applicazioni AI, tra cui Gemini CLI, ChatGPT, Claude e le applicazioni personalizzate che stai sviluppando. Il server MCP remoto di derivazione dei dati ti consente di interagire con la derivazione dei dati per eseguire query sui grafici di derivazione dei dati, scoprire la provenienza dei dati upstream e analizzare l'impatto downstream. Il server MCP remoto dell'API Data Lineage viene abilitato quando abiliti l'API Data Lineage.
Il Model Context Protocol (MCP) standardizza il modo in cui i modelli linguistici di grandi dimensioni (LLM) e le applicazioni o gli agenti AI si connettono a origini dati esterne. I server MCP ti consentono di utilizzare i loro strumenti, risorse e prompt per eseguire azioni e ottenere dati aggiornati dal loro servizio di backend.
Qual è la differenza tra i server MCP locali e remoti?
- Server MCP locali
- In genere vengono eseguiti sulla macchina locale e utilizzano i flussi di input e output standard (stdio) per la comunicazione tra i servizi sullo stesso dispositivo.
- Server MCP remoti
- Vengono eseguiti sull'infrastruttura del servizio e offrono un endpoint HTTP alle applicazioni AI per la comunicazione tra il client MCP AI e il server MCP. Per ulteriori informazioni sull'architettura MCP, consulta Architettura MCP.
Server MCP Google e remoti Google Cloud
I server MCP Google e Google Cloud remoti hanno le seguenti funzionalità e vantaggi:- Rilevamento semplificato e centralizzato
- Endpoint HTTP globali o regionali gestiti
- Autorizzazione granulare
- Sicurezza facoltativa di prompt e risposte con la protezione Model Armor
- Logging di audit centralizzato
Per informazioni su altri server MCP e sui controlli di sicurezza e governance disponibili per i server MCP di Google Cloud, consulta la panoramica dei server MCP di Google Cloud.
Prima di iniziare
- Accedi al tuo Google Cloud account. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Data Lineage API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Data Lineage API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per utilizzare il server MCP di tracciabilità dei dati, chiedi all'amministratore di concederti i seguenti ruoli IAM sul progetto in cui vuoi utilizzare il server MCP di tracciabilità dei dati:
-
Esegui chiamate allo strumento MCP:
MCP Tool User (
roles/mcp.toolUser) -
Visualizza le informazioni sulla derivazione dei dati:
Data Lineage Viewer (
roles/datalineage.viewer)
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per utilizzare il server MCP di tracciabilità dei dati. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per utilizzare il server MCP di tracciabilità dei dati sono necessarie le seguenti autorizzazioni:
-
Esegui chiamate allo strumento MCP:
mcp.tools.call -
Esegui query sulla tracciabilità dei dati nella ricerca di link:
datalineage.locations.searchLinks
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Autenticazione e autorizzazione
Il server MCP remoto dell'API Data Lineage utilizza il protocollo OAuth 2.0 con Identity and Access Management (IAM) per l'autenticazione e l'autorizzazione. Tutte le Google Cloud identità sono supportate per l'autenticazione ai server MCP.Ti consigliamo di creare un'identità separata per gli agenti che utilizzano gli strumenti MCP in modo che l'accesso alle risorse possa essere controllato e monitorato. Per ulteriori informazioni sull' autenticazione, consulta Autenticarsi ai server MCP.
Di quali ambiti OAuth MCP ho bisogno per la tracciabilità dei dati?
OAuth 2.0 utilizza ambiti e credenziali per determinare se un'entità autenticata è autorizzata a eseguire un'azione specifica su una risorsa. Per ulteriori informazioni sugli ambiti OAuth 2.0 in Google, consulta Utilizzare OAuth 2.0 per accedere alle API di Google.
La tracciabilità dei dati ha i seguenti ambiti OAuth dello strumento MCP:
| URI dell'ambito per gcloud CLI | Descrizione |
|---|---|
https://www.googleapis.com/auth/datalineage.readonly |
Consente l'accesso solo alla lettura dei dati. |
https://www.googleapis.com/auth/datalineage.read-write |
Consente l'accesso alla lettura e alla modifica dei dati. |
Potrebbero essere necessari ambiti aggiuntivi per le risorse a cui si accede durante una chiamata allo strumento. Per visualizzare un elenco degli ambiti richiesti per la derivazione dei dati, consulta API Data Lineage.
Configurare un client MCP per utilizzare il server MCP di derivazione dei dati
Le applicazioni e gli agenti AI, come Claude o Antigravity, possono creare un'istanza di un client MCP che si connette a un singolo server MCP. Un'applicazione AI può avere più client che si connettono a server MCP diversi. Se la tua applicazione non è elencata nelle indicazioni specifiche per il client, puoi utilizzare le seguenti informazioni per connetterti dalla maggior parte delle applicazioni.
Nell'applicazione AI, cerca un modo per aggiungere o connetterti a un server MCP remoto. Per il server MCP di tracciabilità dei dati, inserisci le seguenti informazioni, se necessario:
- Nome server: server MCP di tracciabilità dei dati
- URL server o Endpoint:
- Endpoint globale:
https://datalineage.googleapis.com/mcp - Endpoint regionali:
https://REGION-datalineage.googleapis.com/mcp. Sostituisci REGION con una delle regioni supportate.
- Endpoint globale:
- Trasporto: HTTP
- Dettagli di autenticazione: a seconda della modalità di autenticazione, puoi inserire le tue Google Cloud credenziali, l'ID client OAuth e il client secret o un'identità e le credenziali dell'agente. Per ulteriori informazioni sull' autenticazione, consulta Autenticarsi ai server MCP.
- Ambito OAuth: l'ambito OAuth 2.0 che vuoi utilizzare quando ti connetti al server MCP di tracciabilità dei dati.
Per indicazioni specifiche per l'applicazione sulla configurazione e la connessione al server MCP, consulta Indicazioni specifiche per il client.
Per indicazioni più generali, consulta le seguenti risorse:
Quali strumenti MCP fornisce la derivazione dei dati?
Per visualizzare i dettagli degli strumenti MCP disponibili e le relative descrizioni per il server MCP di tracciabilità dei dati, consulta il riferimento MCP di tracciabilità dei dati.
Elencare gli strumenti MCP disponibili
Utilizza l'ispettore MCP per elencare gli strumenti o invia una
tools/list richiesta HTTP direttamente al server MCP remoto
di derivazione dei dati. Il metodo tools/list non richiede l'autenticazione.
POST /mcp HTTP/1.1
Host: datalineage.googleapis.com
Content-Type: application/json
{
"method": "tools/list",
"jsonrpc": "2.0",
"id": 1
}
Esempi di casi d'uso
Ecco alcuni esempi di casi d'uso per il server MCP di derivazione dei dati:
- Scoprire tutte le origini dati upstream e i processi di trasformazione che alimentano una risorsa di dati specifica per verificare l'origine e l'accuratezza dei dati.
- Analizzare l'impatto delle pipeline di dati interrotte, bloccate o ritardate sui consumatori di dati downstream.
Prompt di esempio
- "Nel mio progetto
my-analytics-project, ho un set di datisales_datacon una tabella chiamatamonthly_reports. Indicami tutte le risorse di dati e i processi di trasformazione che alimentano i dati in questa tabella." - "Ho un job BigQuery che scrive nella tabella
hr_dataset.salary. Vedo che il job non è in esecuzione da 12 ore. Puoi dirmi quali risorse downstream avranno dati obsoleti a causa di questo problema?" - "Esamina la tabella
monthly_reportsnel set di datisales_datae nel progettomy-analytics-projectper trovare tutte le colonne che hanno origini dati upstream e forniscimi tutti i processi che alimentano queste colonne." - Cerca i link di tracciabilità collegati alla tabella
finance.employment_costsper comprenderne le dipendenze upstream.
Configurazioni di sicurezza e protezione facoltative
MCP introduce nuovi rischi e considerazioni sulla sicurezza a causa della vasta gamma di azioni che puoi eseguire con gli strumenti MCP. Per ridurre al minimo e gestire questi rischi, Google Cloud offre impostazioni predefinite e policy personalizzabili per controllare l'utilizzo degli strumenti MCP nella tua Google Cloud organizzazione o nel tuo progetto.
Per ulteriori informazioni sulla sicurezza e la governance di MCP, consulta Sicurezza e protezione dell'AI.
Controllare l'utilizzo di MCP con i criteri di rifiuto IAM
I criteri di rifiuto di Identity and Access Management (IAM) ti aiutano a proteggere i server MCP remoti. Google Cloud Configura questi criteri per bloccare l'accesso indesiderato agli strumenti MCP.
Ad esempio, puoi negare o consentire l'accesso in base a:
- L'entità
- Proprietà dello strumento come sola lettura
- L'ID client OAuth dell'applicazione
Per ulteriori informazioni, consulta Controllare l'utilizzo di MCP con Identity and Access Management.
Passaggi successivi
- Leggi il riferimento agli strumenti MCP di tracciabilità dei dati.
- Scopri di più sui server MCP di Google Cloud.