Remote-MCP-Server der Network Management API verwenden

In diesem Dokument erfahren Sie, wie Sie mit dem Remote-MCP-Server der Network Management API Konnektivitätstests erstellen, ansehen und löschen.

Der Remote-MCP-Server der Network Management API wird aktiviert, wenn Sie die Network Management API aktivieren.

Das Model Context Protocol (MCP) standardisiert die Verbindung von Large Language Models (LLMs) und KI-Anwendungen oder ‑Agents mit externen Datenquellen. Mit MCP-Servern können Sie die zugehörigen Tools, Ressourcen und Prompts verwenden, um Aktionen auszuführen und aktualisierte Daten vom Backend-Dienst abzurufen.

Was ist der Unterschied zwischen lokalen und Remote-MCP-Servern?

Lokale MCP-Server
werden in der Regel auf Ihrem lokalen Computer ausgeführt und verwenden die Standard-Ein- und Ausgabestreams (stdio) für die Kommunikation zwischen Diensten auf demselben Gerät.
Remote-MCP-Server
Auf der Infrastruktur des Dienstes ausgeführt und bietet einen HTTP-Endpunkt für KI-Anwendungen zur Kommunikation zwischen dem KI-MCP-Client und dem MCP-Server. Weitere Informationen zur MCP-Architektur finden Sie unter MCP-Architektur.

Google- und Google Cloud Remote-MCP-Server

Google- und Google Cloud Remote-MCP-Server bieten folgende Funktionen und Vorteile:

  • Einfache, zentrale Suche
  • Verwaltete globale oder regionale HTTP-Endpunkte
  • Detaillierte Autorisierung
  • Optionale Sicherheit für Prompts und Antworten mit Model Armor
  • Zentralisiertes Audit-Logging

Informationen zu anderen MCP-Servern sowie zu den Sicherheits- und Governance-Kontrollen, die für Google Cloud-MCP-Server verfügbar sind, finden Sie unter Google Cloud-MCP-Server – Übersicht.

Hinweis

Prüfen Sie, ob Sie die folgenden IAM-Rollen haben.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, in dem Sie den MCP-Server der Network Management API verwenden möchten, um die Berechtigungen zu erhalten, die Sie dafür benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Verwenden des Network Management API MCP-Servers erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um den MCP-Server der Network Management API zu verwenden:

  • MCP-Tool-Aufrufe ausführen: mcp.tools.call
  • Konnektivitätstests erstellen: networkmanagement.connectivitytests.create
  • Konnektivitätstest durchführen: networkmanagement.connectivitytests.get
  • Konnektivitätstests auflisten: networkmanagement.connectivitytests.list
  • So löschen Sie einen Konnektivitätstest: networkmanagement.connectivitytests.delete

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Informationen zu den genauen Berechtigungen und Rollen, die zum Ausführen von Konnektivitätstests erforderlich sind, finden Sie unter Berechtigungen.

Authentifizierung und Autorisierung

Der Remote-MCP-Server der Network Management API verwendet das OAuth 2.0-Protokoll mit Identity and Access Management (IAM) für die Authentifizierung und Autorisierung. Alle Google Cloud Identitäten werden für die Authentifizierung bei MCP-Servern unterstützt.

Der Remote-MCP-Server der Network Management API akzeptiert keine API-Schlüssel.

Wir empfehlen, eine separate Identität für Kundenservicemitarbeiter zu erstellen, die MCP-Tools verwenden, damit der Zugriff auf Ressourcen gesteuert und überwacht werden kann. Weitere Informationen zur Authentifizierung finden Sie unter Authentifizierung bei MCP-Servern.

OAuth-Bereiche für die Network Management API – MCP

OAuth 2.0 verwendet Bereiche und Anmeldedaten, um zu ermitteln, ob ein authentifiziertes Hauptkonto autorisiert ist, eine bestimmte Aktion für eine Ressource auszuführen. Weitere Informationen zu OAuth 2.0-Bereichen bei Google finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen.

Die Network Management API verwendet den https://www.googleapis.com/auth/cloud-platform-OAuth-Bereich.

Möglicherweise sind zusätzliche Bereiche für die Ressourcen erforderlich, auf die während eines Tool-Aufrufs zugegriffen wird.

MCP-Client für die Verwendung des Network Management API MCP-Servers konfigurieren

KI-Anwendungen und ‑Agents wie Claude oder die Gemini CLI können einen MCP-Client instanziieren, der eine Verbindung zu einem einzelnen MCP-Server herstellt. Eine KI-Anwendung kann mehrere Clients haben, die eine Verbindung zu verschiedenen MCP-Servern herstellen. Damit eine Verbindung zu einem Remote-MCP-Server hergestellt werden kann, muss der MCP-Client die URL des Remote-MCP-Servers kennen.

Suchen Sie in Ihrer KI-Anwendung nach einer Möglichkeit, eine Verbindung zu einem Remote-MCP-Server herzustellen. Sie werden aufgefordert, Details zum Server einzugeben, z. B. den Namen und die URL.

Geben Sie für den MCP-Server der Network Management API Folgendes ein:

  • Servername: MCP-Server der Network Management API
  • Server-URL oder Endpunkt: https://networkmanagement.googleapis.com/mcp
  • Transport: HTTP
  • Authentifizierungsdetails: Je nachdem, wie Sie sich authentifizieren möchten, können Sie Ihre Google Cloud Anmeldedaten, Ihre OAuth-Client-ID und Ihren OAuth-Clientschlüssel oder eine Agent-Identität und ‑Anmeldedaten eingeben. Weitere Informationen zur Authentifizierung finden Sie unter Authentifizierung bei MCP-Servern.
  • OAuth-Bereich: Der OAuth 2.0-Bereich, der beim Herstellen einer Verbindung zum MCP-Server der Network Management API verwendet werden soll. Geben Sie https://www.googleapis.com/auth/cloud-platform ein.

Hostspezifische Anleitungen zum Einrichten und Verbinden mit einem MCP-Server finden Sie hier:

Allgemeine Informationen finden Sie in den folgenden Ressourcen:

Verfügbare Tools

Details zu verfügbaren MCP-Tools und deren Beschreibungen für den Network Management API MCP-Server finden Sie in der Network Management API MCP-Referenz.

Tools für Listen

Verwenden Sie den MCP-Inspector, um Tools aufzulisten, oder senden Sie eine tools/list-HTTP-Anfrage direkt an den Remote-MCP-Server der Network Management API. Für die Methode tools/list ist keine Authentifizierung erforderlich.

POST /mcp HTTP/1.1
Host: networkmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list"
}

Beispielanwendungsfälle

Im Folgenden finden Sie Beispiele für Anwendungsfälle für den MCP-Server der Network Management API:

  • Konnektivitätstest erstellen
  • Konnektivitätstests abrufen und auflisten
  • Einen Konnektivitätstest löschen

Beispiel für einen Prompt:

„Führe einen Konnektivitätstest von vm-1 zu vm-2 auf Port 22 mit dem MCP-Server der Network Management API aus.“

Folgen Sie nach dem Erstellen des Tests der Anleitung, um die Testressource aufzurufen und dann zu löschen.

Ergebnisse interpretieren:

  • Erreichbarkeitsergebnis: Der Wert REACHABLE in reachabilityDetails gibt an, dass die Netzwerkkonfiguration Traffic zulässt.
  • Ergebnis der aktiven Prüfung: Ein Wert von REACHABLE in probingDetails bestätigt, dass die zwischen den Endpunkten gesendeten aktiven Prüfungen erfolgreich waren.
  • Traces: Sehen Sie sich den Hop-by-Hop-Trace an, um zu sehen, welche Ressourcen im Test enthalten waren.

Optionale Sicherheitskonfigurationen

MCP birgt neue Sicherheitsrisiken und ‑aspekte, da mit den MCP-Tools eine Vielzahl von Aktionen ausgeführt werden kann. Um diese Risiken zu minimieren und zu verwalten, bietetGoogle Cloud Standardeinstellungen und anpassbare Richtlinien, mit denen Sie die Verwendung von MCP-Tools in Ihrer Google Cloud-Organisation oder Ihrem Google Cloud-Projekt steuern können.

Weitere Informationen zur Sicherheit und Governance von MCP finden Sie unter KI-Sicherheit.

Nächste Schritte