Usa el servidor MCP remoto de la API de Network Management

En este documento, se muestra cómo usar el servidor de MCP remoto de la API de Network Management para crear, ver y borrar pruebas de conectividad.

El servidor de MCP remoto de la API de Network Management se habilita cuando habilitas la API de Network Management.

El Protocolo de contexto del modelo (MCP) estandariza la forma en que los modelos de lenguaje grandes (LLM) y las aplicaciones o agentes de IA se conectan a fuentes de datos externas. Los servidores de MCP te permiten usar sus herramientas, recursos y prompts para realizar acciones y obtener datos actualizados de su servicio de backend.

¿Cuál es la diferencia entre los servidores de MCP locales y remotos?

Servidores de MCP locales
Por lo general, se ejecutan en tu máquina local y usan los flujos de entrada y salida estándar (stdio) para la comunicación entre servicios en el mismo dispositivo.
Servidores de MCP remotos
Se ejecutan en la infraestructura del servicio y ofrecen un extremo HTTP a las aplicaciones de IA para la comunicación entre el cliente de MCP de IA y el servidor de MCP. Para obtener más información sobre la arquitectura de MCP, consulta Arquitectura de MCP.

Servidores de MCP de Google y Google Cloud remotos

Los servidores de MCP de Google y Google Cloud remotos tienen las siguientes características y beneficios:

  • Descubrimiento simplificado y centralizado
  • Extremos HTTP globales o regionales administrados
  • Autorización detallada
  • Seguridad opcional de instrucciones y respuestas con protección de Model Armor
  • Registro de auditoría centralizado

Para obtener información sobre otros servidores de MCP y sobre los controles de seguridad y gobernanza disponibles para los servidores de MCP de Google Cloud, consulta Descripción general de los servidores de MCP de Google Cloud.

Antes de comenzar

Asegúrate de tener los siguientes roles de IAM.

Roles obligatorios

Para obtener los permisos que necesitas para usar el servidor de MCP de la API de Network Management, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto en el que deseas usar el servidor de MCP:

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para usar el servidor de MCP de la API de Network Management. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para usar el servidor de MCP de la API de Network Management:

  • Realizar llamadas a la herramienta de MCP: mcp.tools.call
  • Crear pruebas de conectividad: networkmanagement.connectivitytests.create
  • Obtener una prueba de conectividad: networkmanagement.connectivitytests.get
  • Enumerar pruebas de conectividad: networkmanagement.connectivitytests.list
  • Borrar una prueba de conectividad: networkmanagement.connectivitytests.delete

También puedes obtener estos permisos con roles personalizados o otros roles predefinidos.

Para ver los permisos y roles exactos que se requieren para ejecutar pruebas de conectividad, consulta Permisos.

Autenticación y autorización

El servidor de MCP remoto de la API de Network Management usa el protocolo OAuth 2.0 con Identity and Access Management (IAM) para la autenticación y la autorización. Se admiten todas las Google Cloud identidades para la autenticación en servidores de MCP.

El servidor de MCP remoto de la API de Network Management no acepta claves de API.

Te recomendamos que crees una identidad independiente para los agentes que usan herramientas de MCP, de modo que se pueda controlar y supervisar el acceso a los recursos. Para obtener más información sobre la autenticación, consulta Autenticación en servidores de MCP.

Permisos de OAuth de MCP de la API de Network Management

OAuth 2.0 usa permisos y credenciales para determinar si una entidad autenticada está autorizada para realizar una acción específica en un recurso. Para obtener más información sobre los permisos de OAuth 2.0 en Google, consulta Usa OAuth 2.0 para acceder a las APIs de Google.

La API de Management de red usa el https://www.googleapis.com/auth/cloud-platform permiso de OAuth.

Es posible que se requieran permisos adicionales en los recursos a los que se accede durante una llamada a la herramienta.

Configura un cliente de MCP para usar el servidor de MCP de la API de Network Management

Las aplicaciones y los agentes de IA, como Claude o Antigravity, pueden crear una instancia de un cliente de MCP que se conecta a un solo servidor de MCP. Una aplicación de IA puede tener varios clientes que se conectan a diferentes servidores de MCP. Si tu aplicación no aparece en la guía específica del cliente, puedes usar la siguiente información para conectarte desde la mayoría de las aplicaciones.

En tu aplicación de IA, busca una forma de agregar o conectarte a un servidor de MCP remoto. Para el servidor de MCP de la API de Network Management, ingresa la siguiente información según sea necesario:

  • Nombre del servidor: Servidor de MCP de la API de Network Management
  • URL del servidor o extremo: https://networkmanagement.googleapis.com/mcp
  • Transporte: HTTP
  • Detalles de autenticación: Según cómo desees autenticarte, puedes ingresar tus Google Cloud credenciales, tu ID de cliente y secreto de OAuth, o una identidad y credenciales de agente. Para obtener más información sobre la autenticación, consulta Autenticación en servidores de MCP.
  • Permiso de OAuth: Es el permiso de OAuth 2.0 que se usará cuando te conectes al servidor de MCP de la API de Network Management. Ingresa https://www.googleapis.com/auth/cloud-platform.

Para obtener instrucciones específicas de la aplicación sobre cómo configurar y conectarse al servidor de MCP, consulta Guía específica del cliente.

Para obtener instrucciones más generales, consulta los siguientes recursos:

Herramientas disponibles

Para ver los detalles de las herramientas de MCP disponibles y sus descripciones para el servidor de MCP de la API de Network Management, consulta la referencia de MCP de la API de Network Management.

Enumerar herramientas

Usa el inspector de MCP para enumerar herramientas o envía una tools/list solicitud HTTP directamente al servidor de MCP remoto de la API de Network Management. El método tools/list no requiere autenticación.

POST /mcp HTTP/1.1
Host: networkmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list"
}

Ejemplos de casos de uso

Los siguientes son casos de uso de ejemplo para el servidor de MCP de la API de Network Management:

  • Crea una prueba de conectividad
  • Obtén y enumera pruebas de conectividad
  • Borra una prueba de conectividad

Prompt de ejemplo:

"Ejecuta una prueba de conectividad de vm-1 a vm-2 en el puerto 22 con el servidor de MCP de la API de Network Management".

Después de crear la prueba, sigue las instrucciones para ver y, luego, borrar el recurso de prueba.

Cómo interpretar los resultados:

  • Resultado de accesibilidad: Un valor de REACHABLE en reachabilityDetails indica que la configuración de red permite el tráfico.
  • Resultado de sondeo: Un valor de REACHABLE en probingDetails confirma que los sondeos activos enviados entre los extremos se realizaron correctamente.
  • Seguimientos: Revisa el seguimiento salto por salto para ver qué recursos se incluyeron en la prueba.

Configuraciones opcionales de seguridad

MCP introduce nuevos riesgos y consideraciones de seguridad debido a la amplia variedad de acciones que puedes realizar con las herramientas de MCP. Para minimizar y administrar estos riesgos, Google Cloud ofrece parámetros de configuración predeterminados y políticas personalizables para controlar el uso de herramientas de MCP en tu Google Cloud organización o proyecto.

Para obtener más información sobre la seguridad y la gobernanza de MCP, consulta Seguridad y protección de la IA.

¿Qué sigue?