Menggunakan server MCP jarak jauh Network Management API

Dokumen ini menunjukkan cara menggunakan server MCP jarak jauh Network Management API untuk membuat, melihat, dan menghapus Uji Konektivitas.

Server MCP jarak jauh Network Management API diaktifkan saat Anda mengaktifkan Network Management API.

Model Context Protocol (MCP) menstandardisasi cara model bahasa besar (LLM) dan aplikasi atau agen AI terhubung ke sumber data eksternal. Server MCP memungkinkan Anda menggunakan alat, resource, dan perintahnya untuk melakukan tindakan dan mendapatkan data terbaru dari layanan backend-nya.

Apa perbedaan antara server MCP lokal dan jarak jauh?

Server MCP lokal: Biasanya berjalan di komputer lokal Anda dan menggunakan input dan output stream standar (stdio) untuk komunikasi antar-layanan di perangkat yang sama.
Server MCP jarak jauh: Berjalan di infrastruktur layanan dan menawarkan endpoint HTTP ke aplikasi AI untuk komunikasi antara klien MCP AI dan server MCP. Untuk mengetahui informasi selengkapnya tentang arsitektur MCP, lihat Arsitektur MCP.

Server MCP jarak jauh dan Google Cloud Google

Server MCP jarak jauh Google dan Google Cloud memiliki fitur dan manfaat berikut:

Penemuan yang disederhanakan dan terpusat
Endpoint HTTP global atau regional yang dikelola
Otorisasi terperinci
Keamanan perintah dan respons opsional dengan perlindungan Model Armor
Logging audit terpusat

Untuk mengetahui informasi tentang server MCP lainnya dan informasi tentang kontrol keamanan dan tata kelola yang tersedia untuk server MCP Google Cloud, lihat Ringkasan server MCP Google Cloud.

Sebelum memulai

Pastikan Anda memiliki peran IAM berikut.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan guna menggunakan server MCP Network Management API, minta administrator untuk memberi Anda peran IAM berikut pada project tempat Anda ingin menggunakan server MCP:

Lakukan panggilan alat MCP: Pengguna Alat MCP (roles/mcp.toolUser)
Melakukan semua operasi pada uji konektivitas: Network Management Admin (roles/networkmanagement.admin)
Mendapatkan dan mencantumkan uji konektivitas: Network Management Viewer (roles/networkmanagement.viewer)
Menjalankan uji konektivitas terhadap resource Google Cloud tertentu: Compute Network Viewer (roles/compute.networkViewer)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk menggunakan server MCP Network Management API. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk menggunakan server MCP Network Management API:

Melakukan panggilan alat MCP: mcp.tools.call
Buat uji konektivitas: networkmanagement.connectivitytests.create
Mendapatkan uji konektivitas: networkmanagement.connectivitytests.get
Mencantumkan uji konektivitas: networkmanagement.connectivitytests.list
Menghapus uji konektivitas: networkmanagement.connectivitytests.delete

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Untuk melihat izin dan peran yang benar-benar diperlukan untuk menjalankan uji konektivitas, lihat Izin.

Autentikasi dan otorisasi

Server MCP jarak jauh Network Management API menggunakan protokol OAuth 2.0 dengan Identity and Access Management (IAM) untuk autentikasi dan otorisasi. Semua Google Cloud identitas didukung untuk autentikasi ke server MCP.

Server MCP jarak jauh Network Management API tidak menerima kunci API.

Sebaiknya Anda membuat identitas terpisah untuk agen yang menggunakan alat MCP agar akses ke resource dapat dikontrol dan dipantau. Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat Mengautentikasi ke server MCP.

Cakupan OAuth MCP Network Management API

OAuth 2.0 menggunakan cakupan dan kredensial untuk menentukan apakah akun utama terautentikasi diizinkan untuk melakukan tindakan tertentu pada resource. Untuk mengetahui informasi selengkapnya tentang cakupan OAuth 2.0 di Google, baca Menggunakan OAuth 2.0 untuk mengakses Google API.

Network Management API menggunakan cakupan OAuth https://www.googleapis.com/auth/cloud-platform.

Cakupan tambahan mungkin diperlukan pada resource yang diakses selama panggilan alat.

Mengonfigurasi klien MCP untuk menggunakan server MCP Network Management API

Aplikasi dan agen AI, seperti Claude atau Gemini CLI, dapat membuat instance klien MCP yang terhubung ke satu server MCP. Aplikasi AI dapat memiliki beberapa klien yang terhubung ke server MCP yang berbeda. Untuk terhubung ke server MCP jarak jauh, klien MCP harus mengetahui URL server MCP jarak jauh.

Di aplikasi AI Anda, cari cara untuk terhubung ke server MCP jarak jauh. Anda akan diminta untuk memasukkan detail tentang server, seperti nama dan URL-nya.

Untuk server MCP Network Management API, masukkan hal berikut sesuai kebutuhan:

Nama server: Server MCP Network Management API
URL Server atau Endpoint: https://networkmanagement.googleapis.com/mcp
Transportasi: HTTP
Detail autentikasi: Bergantung pada cara autentikasi yang Anda inginkan, Anda dapat memasukkan Google Cloud kredensial, ID Klien OAuth dan rahasia, atau identitas dan kredensial agen. Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat Mengautentikasi ke server MCP.
Cakupan OAuth: cakupan OAuth 2.0 yang akan digunakan saat terhubung ke server MCP Network Management API. Masukkan https://www.googleapis.com/auth/cloud-platform.

Untuk panduan khusus host tentang cara menyiapkan dan menghubungkan ke server MCP, lihat artikel berikut:

Untuk panduan umum lainnya, lihat referensi berikut:

Alat yang tersedia

Untuk melihat detail alat MCP yang tersedia dan deskripsinya untuk server MCP Network Management API, lihat referensi MCP Network Management API.

Alat daftar

Gunakan pemeriksa MCP untuk mencantumkan alat, atau kirim permintaan HTTP tools/list langsung ke server MCP jarak jauh Network Management API. Metode tools/list tidak memerlukan autentikasi.

POST /mcp HTTP/1.1
Host: networkmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list"
}

Contoh kasus penggunaan

Berikut adalah contoh kasus penggunaan untuk server MCP Network Management API:

Membuat uji konektivitas
Mendapatkan dan mencantumkan uji konektivitas
Hapus uji konektivitas

Contoh perintah:

"Jalankan uji konektivitas dari vm-1 ke vm-2 di port 22 menggunakan server MCP Network Management API."

Setelah pengujian dibuat, ikuti perintah untuk melihat, lalu menghapus resource pengujian.

Cara menafsirkan hasil:

Hasil keaktifan: nilai REACHABLE di reachabilityDetails menunjukkan bahwa konfigurasi jaringan mengizinkan traffic.
Hasil pemeriksaan: nilai REACHABLE di probingDetails mengonfirmasi bahwa pemeriksaan aktif yang dikirim antara endpoint berhasil.
Traces: tinjau rekaman aktivitas hop-by-hop untuk melihat resource mana yang disertakan dalam pengujian.

Konfigurasi keamanan dan keselamatan opsional

MCP memperkenalkan risiko dan pertimbangan keamanan baru karena berbagai tindakan yang dapat Anda lakukan dengan alat MCP. Untuk meminimalkan dan mengelola risiko ini,Google Cloud menawarkan setelan default dan kebijakan yang dapat disesuaikan untuk mengontrol penggunaan alat MCP di organisasi atau project Google CloudAnda.

Untuk mengetahui informasi selengkapnya tentang keamanan dan tata kelola MCP, lihat Keamanan dan keselamatan AI.

Langkah berikutnya

Baca dokumentasi referensi MCP Network Management API
Pelajari lebih lanjut server MCP Google Cloud

Menggunakan server MCP jarak jauh Network Management API Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.