Questo documento mostra come utilizzare il server MCP remoto dell'API di gestione della rete per creare, visualizzare ed eliminare Connectivity Tests.
Il server MCP remoto dell'API Network Management viene abilitato quando abiliti l'API Network Management.Il protocollo Model Context Protocol (MCP) standardizza il modo in cui i modelli linguistici di grandi dimensioni (LLM) e le applicazioni o gli agenti AI si connettono a origini dati esterne. I server MCP ti consentono di utilizzare i relativi strumenti, risorse e prompt per eseguire azioni e ottenere dati aggiornati dal servizio di backend.
Qual è la differenza tra i server MCP locali e remoti?
- Server MCP locali
- In genere vengono eseguiti sulla macchina locale e utilizzano i flussi di input e output standard (stdio) per la comunicazione tra i servizi sullo stesso dispositivo.
- Server MCP remoti
- Vengono eseguiti sull'infrastruttura del servizio e offrono un endpoint HTTP alle applicazioni AI per la comunicazione tra il client MCP AI e il server MCP. Per saperne di più sull'architettura MCP, consulta Architettura MCP.
Server MCP Google and Google Cloud remote
I server MCP Google and Google Cloud remote hanno le seguenti funzionalità e vantaggi:- Rilevamento semplificato e centralizzato
- Endpoint HTTP globali o regionali gestiti
- Autorizzazione granulare
- Sicurezza di prompt e risposte facoltativa con la protezione Model Armor
- Logging di audit centralizzato
Per informazioni su altri server MCP e sui controlli di sicurezza e governance disponibili per i server MCP di Google Cloud, consulta la Panoramica dei server MCP di Google Cloud.
Prima di iniziare
Assicurati di disporre dei seguenti ruoli IAM.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per utilizzare il server MCP dell'API di gestione della rete, chiedi all'amministratore di concederti i seguenti ruoli IAM sul progetto in cui vuoi utilizzare il server MCP:
-
Esegui chiamate allo strumento MCP:
MCP Tool User (
roles/mcp.toolUser) -
Esegui tutte le operazioni su un test di connettività:
Network Management Admin (
roles/networkmanagement.admin) -
Ottieni ed elenca i test di connettività:
Network Management Viewer (
roles/networkmanagement.viewer) -
Esegui un test di connettività su risorse specifiche: Google Cloud
Compute Network Viewer (
roles/compute.networkViewer)
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per utilizzare il server MCP dell'API di gestione della rete. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per utilizzare il server MCP dell'API di gestione della rete sono necessarie le seguenti autorizzazioni:
-
Esegui chiamate allo strumento MCP:
mcp.tools.call -
Crea test di connettività:
networkmanagement.connectivitytests.create -
Ottieni un test di connettività:
networkmanagement.connectivitytests.get -
Elenca i test di connettività:
networkmanagement.connectivitytests.list -
Elimina un test di connettività:
networkmanagement.connectivitytests.delete
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Per vedere quali sono esattamente le autorizzazioni e i ruoli necessari per eseguire i test di connettività, consulta Autorizzazioni.Autenticazione e autorizzazione
Il server MCP remoto dell'API Network Management utilizza il protocollo OAuth 2.0 con Identity and Access Management (IAM) per l'autenticazione e l'autorizzazione. Tutte le Google Cloud identità sono supportate per l'autenticazione ai server MCP.
Il server MCP remoto dell'API Network Management non accetta chiavi API.
Ti consigliamo di creare un'identità separata per gli agenti che utilizzano gli strumenti MCP in modo che l'accesso alle risorse possa essere controllato e monitorato. Per saperne di più sull' autenticazione, consulta Autenticarsi ai server MCP.
Ambiti OAuth MCP dell'API Network Management
OAuth 2.0 utilizza ambiti e credenziali per determinare se un'entità autenticata è autorizzata a eseguire un'azione specifica su una risorsa. Per saperne di più sugli ambiti OAuth 2.0 in Google, consulta Utilizzare OAuth 2.0 per accedere alle API di Google.
L'API Network Management utilizza l'ambito OAuth
https://www.googleapis.com/auth/cloud-platform.
Potrebbero essere necessari ambiti aggiuntivi sulle risorse a cui si accede durante una chiamata allo strumento.
Configurare un client MCP per utilizzare il server MCP dell'API di gestione della rete
Le applicazioni e gli agenti AI, come Claude o Gemini CLI, possono creare un'istanza di un client MCP che si connette a un singolo server MCP. Un'applicazione AI può avere più client che si connettono a server MCP diversi. Per connettersi a un server MCP remoto, il client MCP deve conoscere l'URL del server MCP remoto.
Nell'applicazione AI, cerca un modo per connetterti a un server MCP remoto. Ti viene chiesto di inserire i dettagli del server, come il nome e l'URL.
Per il server MCP dell'API di gestione della rete, inserisci quanto segue, se necessario:
- Nome server: server MCP dell'API di gestione della rete
- URL server o Endpoint:
https://networkmanagement.googleapis.com/mcp - Trasporto: HTTP
- Dettagli di autenticazione: a seconda di come vuoi autenticarti, puoi inserire le tue Google Cloud credenziali, l'ID client OAuth e il secret o un'identità e le credenziali dell'agente. Per saperne di più sull' autenticazione, consulta Autenticarsi ai server MCP.
- Ambito OAuth: l'ambito OAuth 2.0 da utilizzare quando ti connetti al server MCP dell'API Network Management. Inserisci
https://www.googleapis.com/auth/cloud-platform.
Per indicazioni specifiche dell'host sulla configurazione e la connessione a un server MCP, consulta quanto segue:
Per indicazioni più generali, consulta le seguenti risorse:
Strumenti disponibili
Per visualizzare i dettagli degli strumenti MCP disponibili e le relative descrizioni per il server MCP dell'API di gestione della rete, consulta il riferimento MCP dell'API di gestione della rete.
Elencare gli strumenti
Utilizza l'ispettore MCP per elencare gli strumenti o invia una
tools/list richiesta HTTP direttamente al server MCP remoto dell'API di gestione della rete. Il metodo tools/list non richiede l'autenticazione.
POST /mcp HTTP/1.1
Host: networkmanagement.googleapis.com
Content-Type: application/json
{
"jsonrpc": "2.0",
"method": "tools/list"
}
Esempi di casi d'uso
Di seguito sono riportati alcuni esempi di casi d'uso per il server MCP dell'API di gestione della rete:
- Crea un test di connettività
- Ottieni ed elenca i test di connettività
- Elimina un test di connettività
Esempio di prompt:
Esegui un test di connettività da vm-1 a vm-2 sulla porta 22 utilizzando il server MCP dell'API di gestione della rete.
Dopo aver creato il test, segui i prompt per visualizzare ed eliminare la risorsa di test.
Come interpretare i risultati:
- Risultato di raggiungibilità: un valore
REACHABLEinreachabilityDetailsindica che la configurazione di rete consente il traffico. - Risultato del sondaggio: un valore
REACHABLEinprobingDetailsconferma che i sondaggi attivi inviati tra gli endpoint sono andati a buon fine. - Tracce: esamina la traccia hop-by-hop per vedere quali risorse sono state incluse nel test.
Configurazioni di sicurezza e protezione facoltative
MCP introduce nuovi rischi e considerazioni sulla sicurezza a causa della vasta gamma di azioni che puoi eseguire con gli strumenti MCP. Per ridurre al minimo e gestire questi rischi, Google Cloud offre impostazioni predefinite e policy personalizzabili per controllare l'utilizzo degli strumenti MCP nella tua Google Cloud organizzazione o nel tuo progetto.
Per saperne di più sulla sicurezza e la governance di MCP, consulta Sicurezza e protezione dell'AI.
Passaggi successivi
- Leggi la documentazione di riferimento MCP dell'API di gestione della rete
- Scopri di più sui server MCP di Google Cloud