Remote-MCP-Server der Network Management API verwenden

In diesem Dokument erfahren Sie, wie Sie mit dem Remote-MCP-Server der Network Management API Konnektivitätstests erstellen, ansehen und löschen.

Der Remote-MCP-Server der Network Management API wird aktiviert, wenn Sie die Network Management API aktivieren.

Das Model Context Protocol (MCP) standardisiert, wie Large Language Models (LLMs) und KI-Anwendungen oder ‑Agents eine Verbindung zu externen Datenquellen herstellen. Mit MCP-Servern können Sie die Tools, Ressourcen und Prompts verwenden, um Aktionen auszuführen und aktualisierte Daten vom Backend-Dienst abzurufen.

Was ist der Unterschied zwischen lokalen und Remote-MCP-Servern?

Lokale MCP-Server
werden in der Regel auf Ihrem lokalen Computer ausgeführt und verwenden die Standard-Ein- und Ausgabestreams (stdio) für die Kommunikation zwischen Diensten auf demselben Gerät.
Remote-MCP-Server
Wird auf der Infrastruktur des Dienstes ausgeführt und bietet einen HTTP-Endpunkt für KI-Anwendungen für die Kommunikation zwischen dem KI-MCP-Client und dem MCP-Server. Weitere Informationen zur MCP-Architektur finden Sie unter MCP-Architektur.

Google- und Google Cloud Remote-MCP-Server

Google- und Google Cloud Remote-MCP-Server bieten folgende Funktionen und Vorteile:

  • Einfache, zentrale Suche
  • Verwaltete globale oder regionale HTTP-Endpunkte
  • Detaillierte Autorisierung
  • Optionale Sicherheit für Prompts und Antworten mit Model Armor-Schutz
  • Zentralisiertes Audit-Logging

Informationen zu anderen MCP-Servern sowie zu Sicherheits- und Governance-Kontrollen, die für Google Cloud-MCP-Server verfügbar sind, finden Sie unter Google Cloud-MCP-Server – Übersicht.

Hinweis

Prüfen Sie, ob Sie die folgenden IAM-Rollen haben.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, in dem Sie den MCP-Server verwenden möchten, um die Berechtigungen zu erhalten, die Sie zur Verwendung des MCP-Servers der Network Management API benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Verwenden des Network Management API MCP-Servers erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um den MCP-Server der Network Management API zu verwenden:

  • MCP-Tool-Aufrufe erstellen: mcp.tools.call
  • Konnektivitätstests erstellen: networkmanagement.connectivitytests.create
  • Konnektivitätstest durchführen: networkmanagement.connectivitytests.get
  • Konnektivitätstests auflisten: networkmanagement.connectivitytests.list
  • So löschen Sie einen Konnektivitätstest: networkmanagement.connectivitytests.delete

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Informationen zu den genauen Berechtigungen und Rollen, die zum Ausführen von Konnektivitätstests erforderlich sind, finden Sie unter Berechtigungen.

Authentifizierung und Autorisierung

Der Remote-MCP-Server der Network Management API verwendet das OAuth 2.0-Protokoll mit Identity and Access Management (IAM) für die Authentifizierung und Autorisierung. Alle Google Cloud Identitäten werden für die Authentifizierung bei MCP-Servern unterstützt.

Der Remote-MCP-Server der Network Management API akzeptiert keine API-Schlüssel.

Wir empfehlen, eine separate Identität für Kundenservicemitarbeiter zu erstellen, die MCP-Tools verwenden, damit der Zugriff auf Ressourcen gesteuert und überwacht werden kann. Weitere Informationen zur Authentifizierung finden Sie unter Authentifizierung bei MCP-Servern.

OAuth-Bereiche für die Network Management API – MCP

OAuth 2.0 verwendet Bereiche und Anmeldedaten, um zu ermitteln, ob ein authentifiziertes Hauptkonto autorisiert ist, eine bestimmte Aktion für eine Ressource auszuführen. Weitere Informationen zu OAuth 2.0-Bereichen bei Google finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen.

Die Network Management API verwendet den https://www.googleapis.com/auth/cloud-platform-OAuth-Bereich.

Möglicherweise sind zusätzliche Bereiche für die Ressourcen erforderlich, auf die während eines Tool-Aufrufs zugegriffen wird.

MCP-Client für die Verwendung des Network Management API-MCP-Servers konfigurieren

KI-Anwendungen und ‑Agents wie Claude oder Antigravity können einen MCP-Client instanziieren, der eine Verbindung zu einem einzelnen MCP-Server herstellt. Eine KI-Anwendung kann mehrere Clients haben, die sich mit verschiedenen MCP-Servern verbinden. Wenn Ihre Anwendung nicht in der clientspezifischen Anleitung aufgeführt ist, können Sie die folgenden Informationen verwenden, um eine Verbindung von den meisten Anwendungen aus herzustellen.

Suchen Sie in Ihrer KI-Anwendung nach einer Möglichkeit, einen Remote-MCP-Server hinzuzufügen oder eine Verbindung zu ihm herzustellen. Geben Sie für den MCP-Server der Network Management API die folgenden Informationen nach Bedarf ein:

  • Servername: MCP-Server der Network Management API
  • Server-URL oder Endpunkt: https://networkmanagement.googleapis.com/mcp
  • Transport: HTTP
  • Authentifizierungsdetails: Je nachdem, wie Sie sich authentifizieren möchten, können Sie Ihre Google Cloud Anmeldedaten, Ihre OAuth-Client-ID und Ihren OAuth-Clientschlüssel oder eine Agent-Identität und Anmeldedaten eingeben. Weitere Informationen zur Authentifizierung finden Sie unter Authentifizierung bei MCP-Servern.
  • OAuth-Bereich: Der OAuth 2.0-Bereich, der beim Herstellen einer Verbindung zum Network Management API MCP-Server verwendet werden soll. Geben Sie https://www.googleapis.com/auth/cloud-platform ein.

Anwendungsspezifische Anleitungen zum Einrichten und Herstellen einer Verbindung zum MCP-Server finden Sie unter Clientspezifische Anleitungen.

Allgemeine Informationen finden Sie in den folgenden Ressourcen:

Verfügbare Tools

Details zu verfügbaren MCP-Tools und deren Beschreibungen für den Network Management API MCP-Server finden Sie in der Network Management API MCP-Referenz.

Tools für Listen

Verwenden Sie den MCP-Inspector, um Tools aufzulisten, oder senden Sie eine tools/list-HTTP-Anfrage direkt an den Remote-MCP-Server der Network Management API. Für die Methode tools/list ist keine Authentifizierung erforderlich.

POST /mcp HTTP/1.1
Host: networkmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list"
}

Beispielanwendungsfälle

Im Folgenden finden Sie Beispiele für Anwendungsfälle für den MCP-Server der Network Management API:

  • Konnektivitätstest erstellen
  • Konnektivitätstests abrufen und auflisten
  • Einen Konnektivitätstest löschen

Beispielprompt:

„Führe einen Konnektivitätstest von vm-1 zu vm-2 auf Port 22 mit dem Network Management API MCP-Server aus.“

Folgen Sie nach dem Erstellen des Tests der Anleitung, um die Testressource aufzurufen und dann zu löschen.

So interpretieren Sie die Ergebnisse:

  • Erreichbarkeitsergebnis: Ein Wert von REACHABLE in reachabilityDetails gibt an, dass die Netzwerkkonfiguration Traffic zulässt.
  • Ergebnis der aktiven Prüfung: Ein Wert von REACHABLE in probingDetails bestätigt, dass die aktiven Prüfungen, die zwischen den Endpunkten gesendet wurden, erfolgreich waren.
  • Traces: Sehen Sie sich den Hop-by-Hop-Trace an, um zu sehen, welche Ressourcen im Test enthalten waren.

Optionale Sicherheitskonfigurationen

MCP birgt neue Sicherheitsrisiken und ‑aspekte, da mit den MCP-Tools eine Vielzahl von Aktionen möglich ist. Um diese Risiken zu minimieren und zu verwalten, bietetGoogle Cloud Standardeinstellungen und anpassbare Richtlinien, mit denen Sie die Verwendung von MCP-Tools in Ihrer Google Cloud-Organisation oder Ihrem Google Cloud-Projekt steuern können.

Weitere Informationen zur Sicherheit und Governance von MCP finden Sie unter KI-Sicherheit.

Nächste Schritte