Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Menggunakan server MCP jarak jauh Network Management API

Dokumen ini menunjukkan cara menggunakan server MCP jarak jauh Network Management API untuk membuat, melihat, dan menghapus Uji Konektivitas.

Server MCP jarak jauh Network Management API diaktifkan saat Anda mengaktifkan Network Management API.

Model Context Protocol (MCP) menstandarkan cara model bahasa besar (LLM) dan aplikasi atau agen AI terhubung ke sumber data eksternal. Server MCP memungkinkan Anda menggunakan alat, resource, dan perintahnya untuk mengambil tindakan dan mendapatkan data terbaru dari layanan backend-nya.

Apa perbedaan antara server MCP lokal dan jarak jauh?

Server MCP lokal: Biasanya berjalan di komputer lokal Anda dan menggunakan aliran input dan output standar (stdio) untuk komunikasi antar-layanan di perangkat yang sama.
Server MCP jarak jauh: Berjalan di infrastruktur layanan dan menawarkan endpoint HTTP ke aplikasi AI untuk komunikasi antara klien MCP AI dan server MCP. Untuk mengetahui informasi selengkapnya tentang arsitektur MCP, lihat Arsitektur MCP.

Server MCP Google dan Google Cloud jarak jauh

Server MCP Google dan Google Cloud jarak jauh memiliki fitur dan manfaat berikut:

Penemuan yang disederhanakan dan terpusat
Endpoint HTTP global atau regional yang dikelola
Otorisasi terperinci
Keamanan perintah dan respons opsional dengan perlindungan Model Armor
Logging audit terpusat

Untuk mengetahui informasi tentang server MCP lainnya dan informasi tentang keamanan dan kontrol tata kelola yang tersedia untuk server MCP Google Cloud, lihat Ringkasan server MCP Google Cloud.

Sebelum memulai

Pastikan Anda memiliki peran IAM berikut.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk menggunakan server MCP Network Management API, minta administrator untuk memberi Anda peran IAM berikut di project tempat Anda ingin menggunakan server MCP:

Melakukan panggilan alat MCP: Pengguna Alat MCP (roles/mcp.toolUser)
Melakukan semua operasi pada uji konektivitas: Admin Pengelolaan Jaringan (roles/networkmanagement.admin)
Mendapatkan dan mencantumkan uji konektivitas: Penampil Pengelolaan Jaringan (roles/networkmanagement.viewer)
Menjalankan uji konektivitas terhadap resource tertentu: Penampil Jaringan Compute (roles/compute.networkViewer) Google Cloud

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk menggunakan server MCP Network Management API. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk menggunakan server MCP Network Management API:

Melakukan panggilan alat MCP: mcp.tools.call
Membuat uji konektivitas: networkmanagement.connectivitytests.create
Mendapatkan uji konektivitas: networkmanagement.connectivitytests.get
Mencantumkan uji konektivitas: networkmanagement.connectivitytests.list
Menghapus uji konektivitas: networkmanagement.connectivitytests.delete

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Untuk melihat izin dan peran yang benar-benar diperlukan untuk menjalankan uji konektivitas, lihat Izin.

Autentikasi dan otorisasi

Server MCP jarak jauh Network Management API menggunakan protokol OAuth 2.0 dengan Identity and Access Management (IAM) untuk autentikasi dan otorisasi. Semua Google Cloud identitas didukung untuk autentikasi ke server MCP.

Server MCP jarak jauh Network Management API tidak menerima kunci API.

Sebaiknya buat identitas terpisah untuk agen yang menggunakan alat MCP agar akses ke resource dapat dikontrol dan dipantau. Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat Mengautentikasi ke server MCP.

Cakupan OAuth MCP Network Management API

OAuth 2.0 menggunakan cakupan dan kredensial untuk menentukan apakah pokok terautentikasi diizinkan untuk melakukan tindakan tertentu pada resource. Untuk mengetahui informasi selengkapnya tentang cakupan OAuth 2.0 di Google, baca Menggunakan OAuth 2.0 untuk mengakses Google API.

Network Management API menggunakan cakupan OAuth https://www.googleapis.com/auth/cloud-platform.

Cakupan tambahan mungkin diperlukan pada resource yang diakses selama panggilan alat.

Mengonfigurasi klien MCP untuk menggunakan server MCP Network Management API

Aplikasi dan agen AI, seperti Claude atau Antigravity, dapat membuat instance klien MCP yang terhubung ke satu server MCP. Aplikasi AI dapat memiliki beberapa klien yang terhubung ke server MCP yang berbeda. Jika aplikasi Anda tidak tercantum dalam panduan khusus klien, Anda dapat menggunakan informasi berikut untuk terhubung dari sebagian besar aplikasi.

Di aplikasi AI Anda, cari cara untuk menambahkan atau terhubung ke server MCP jarak jauh. Untuk server MCP Network Management API, masukkan informasi berikut sesuai kebutuhan:

Nama server: Server MCP Network Management API
URL server atau Endpoint: https://networkmanagement.googleapis.com/mcp
Transportasi: HTTP
Detail autentikasi: Bergantung pada cara autentikasi yang Anda inginkan, Anda dapat memasukkan Google Cloud kredensial, ID Klien OAuth dan rahasia, atau identitas dan kredensial agen. Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat Mengautentikasi ke server MCP.
Cakupan OAuth: cakupan OAuth 2.0 yang akan digunakan saat terhubung ke server MCP Network Management API. Masukkan https://www.googleapis.com/auth/cloud-platform.

Untuk panduan khusus aplikasi tentang cara menyiapkan dan terhubung ke server MCP, lihat Panduan khusus klien.

Untuk panduan yang lebih umum, lihat referensi berikut:

Alat yang tersedia

Untuk melihat detail alat MCP yang tersedia dan deskripsinya untuk server MCP Network Management API, lihat referensi MCP Network Management API.

Mencantumkan alat

Gunakan pemeriksa MCP untuk mencantumkan alat, atau kirim tools/list permintaan HTTP langsung ke Network Management API server MCP jarak jauh. Metode tools/list tidak memerlukan autentikasi.

POST /mcp HTTP/1.1
Host: networkmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list"
}

Contoh kasus penggunaan

Berikut adalah contoh kasus penggunaan untuk server MCP Network Management API:

Membuat uji konektivitas
Mendapatkan dan mencantumkan uji konektivitas
Menghapus uji konektivitas

Contoh perintah:

"Jalankan uji konektivitas dari vm-1 ke vm-2 di port 22 menggunakan server MCP Network Management API."

Setelah pengujian dibuat, ikuti perintah untuk melihat, lalu menghapus resource pengujian.

Cara menafsirkan hasil:

Hasil keterjangkauan: nilai REACHABLE di reachabilityDetails menunjukkan bahwa konfigurasi jaringan mengizinkan traffic.
Hasil probing: nilai REACHABLE di probingDetails mengonfirmasi bahwa probe aktif yang dikirim antara endpoint berhasil.
Trace: tinjau trace hop-by-hop untuk melihat resource mana yang disertakan dalam pengujian.

Konfigurasi keamanan dan keselamatan opsional

MCP memperkenalkan risiko dan pertimbangan keamanan baru karena berbagai tindakan yang dapat Anda lakukan dengan alat MCP. Untuk meminimalkan dan mengelola risiko ini, Google Cloud menawarkan setelan default dan kebijakan yang dapat disesuaikan untuk mengontrol penggunaan alat MCP di Google Cloud organisasi atau project Anda.

Untuk mengetahui informasi selengkapnya tentang keamanan dan tata kelola MCP, lihat Keamanan dan keselamatan AI.

Langkah berikutnya

Baca dokumentasi referensi MCP Network Management API
Pelajari lebih lanjut server MCP Google Cloud

Menggunakan server MCP jarak jauh Network Management API Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.