Questo documento mostra come utilizzare il server MCP remoto dell'API Network Management per creare, visualizzare ed eliminare test di connettività.
Il server MCP remoto dell'API Network Management è abilitato quando abiliti l'API Network Management.Il Model Context Protocol (MCP) standardizza il modo in cui i modelli linguistici di grandi dimensioni (LLM) e le applicazioni o gli agenti AI si connettono a origini dati esterne. I server MCP consentono di utilizzare i loro strumenti, risorse e prompt per eseguire azioni e ottenere dati aggiornati dal servizio di backend.
Qual è la differenza tra i server MCP locali e remoti?
- Server MCP locali
- In genere vengono eseguiti sulla macchina locale e utilizzano i flussi di input e output standard (stdio) per la comunicazione tra i servizi sullo stesso dispositivo.
- Server MCP remoti
- Viene eseguito sull'infrastruttura del servizio e offre un endpoint HTTP alle applicazioni di AI per la comunicazione tra il client AI MCP e il server MCP. Per maggiori informazioni sull'architettura MCP, consulta la sezione Architettura MCP.
Google e Google Cloud server MCP remoti
Google e i Google Cloud server MCP remoti hanno le seguenti funzionalità e vantaggi:- Rilevamento semplificato e centralizzato
- Endpoint HTTP globali o regionali gestiti
- Autorizzazione granulare
- Sicurezza facoltativa di prompt e risposte con la protezione Model Armor
- Audit log centralizzato
Per informazioni su altri server MCP e sui controlli di sicurezza e governance disponibili per i server MCP di Google Cloud, consulta la panoramica dei server MCP di Google Cloud.
Prima di iniziare
Assicurati di disporre dei seguenti ruoli IAM.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per utilizzare il server MCP dell'API di gestione della rete, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto in cui vuoi utilizzare il server MCP:
-
Effettua chiamate allo strumento MCP:
MCP Tool User (
roles/mcp.toolUser) -
Esegui tutte le operazioni su un test di connettività:
Network Management Admin (
roles/networkmanagement.admin) -
Recupera ed elenca i test di connettività:
Network Management Viewer (
roles/networkmanagement.viewer) -
Esegui un test di connettività su risorse Google Cloud specifiche:
Compute Network Viewer (
roles/compute.networkViewer)
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per utilizzare il server API di gestione della rete MCP. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per utilizzare il server MCP dell'API di gestione della rete sono necessarie le seguenti autorizzazioni:
-
Effettua chiamate allo strumento MCP:
mcp.tools.call -
Crea test di connettività:
networkmanagement.connectivitytests.create -
Esegui un test di connettività:
networkmanagement.connectivitytests.get -
Elenca i test di connettività:
networkmanagement.connectivitytests.list -
Elimina un test di connettività:
networkmanagement.connectivitytests.delete
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Per vedere quali sono esattamente le autorizzazioni e i ruoli necessari per eseguire i test di connettività, consulta Autorizzazioni.Autenticazione e autorizzazione
Il server MCP remoto dell'API Network Management utilizza il protocollo OAuth 2.0 con Identity and Access Management (IAM) per l'autenticazione e l'autorizzazione. Tutte le Google Cloud identità sono supportate per l'autenticazione ai server MCP.Il server MCP remoto dell'API Network Management non accetta chiavi API.
Ti consigliamo di creare un'identità separata per gli agenti che utilizzano gli strumenti MCP in modo che l'accesso alle risorse possa essere controllato e monitorato. Per saperne di più sull'autenticazione, consulta Autenticarsi sui server MCP.
Ambiti OAuth MCP dell'API Network Management
OAuth 2.0 utilizza ambiti e credenziali per determinare se un principal autenticato è autorizzato a eseguire un'azione specifica su una risorsa. Per saperne di più sugli ambiti OAuth 2.0 in Google, leggi Utilizzare OAuth 2.0 per accedere alle API di Google.
L'API Network Management utilizza l'ambito OAuth https://www.googleapis.com/auth/cloud-platform.
Potrebbero essere necessari ambiti aggiuntivi per le risorse a cui si accede durante una chiamata allo strumento.
Configura un client MCP per utilizzare il server MCP dell'API di gestione della rete
Le applicazioni e gli agenti AI, come Claude o Antigravity, possono istanziare un client MCP che si connette a un singolo server MCP. Un'applicazione AI può avere più client che si connettono a server MCP diversi. Se la tua applicazione non è elencata nelle indicazioni specifiche per il client, puoi utilizzare le seguenti informazioni per connetterti dalla maggior parte delle applicazioni.
Nella tua applicazione di AI, cerca un modo per aggiungere o connetterti a un server MCP remoto. Per il server MCP dell'API di gestione della rete, inserisci le seguenti informazioni come richiesto:
- Nome server: server MCP dell'API di gestione della rete
- URL del server o endpoint:
https://networkmanagement.googleapis.com/mcp - Trasporto: HTTP
- Dettagli di autenticazione: a seconda di come vuoi autenticarti, puoi inserire le tue Google Cloud credenziali, l'ID client e il client secret OAuth o un'identità e le credenziali dell'agente. Per saperne di più sull'autenticazione, consulta Autenticarsi sui server MCP.
- Ambito OAuth: l'ambito OAuth 2.0 da utilizzare quando
ti connetti al server API di gestione della rete
MCP. Inserisci
https://www.googleapis.com/auth/cloud-platform.
Per indicazioni specifiche dell'applicazione sulla configurazione e la connessione al server MCP, vedi Indicazioni specifiche per il client.
Per indicazioni più generali, consulta le seguenti risorse:
Strumenti disponibili
Per visualizzare i dettagli degli strumenti MCP disponibili e le relative descrizioni per il server MCP dell'API di gestione della rete, consulta il riferimento MCP dell'API di gestione della rete.
Strumenti per le liste
Utilizza lo strumento di ispezione MCP per elencare gli strumenti o invia una
richiesta HTTP tools/list direttamente al server MCP remoto dell'API Network Management. Il metodo tools/list non richiede l'autenticazione.
POST /mcp HTTP/1.1
Host: networkmanagement.googleapis.com
Content-Type: application/json
{
"jsonrpc": "2.0",
"method": "tools/list"
}
Esempi di casi d'uso
Di seguito sono riportati esempi di casi d'uso per l'API di gestione della rete del server MCP:
- Crea un test di connettività
- Recupera ed elenca i test di connettività
- Elimina un test di connettività
Prompt di esempio:
Esegui un test di connettività da vm-1 a vm-2 sulla porta 22 utilizzando
il server MCP dell'API di gestione della rete.
Dopo aver creato il test, segui le istruzioni per visualizzare ed eliminare la risorsa di test.
Come interpretare i risultati:
- Risultato di raggiungibilità: un valore di
REACHABLEinreachabilityDetailsindica che la configurazione di rete consente il traffico. - Risultato del probing: un valore di
REACHABLEinprobingDetailsconferma che i probe attivi inviati tra gli endpoint sono andati a buon fine. - Tracce: esamina la traccia hop-by-hop per vedere quali risorse sono state incluse nel test.
Configurazioni di sicurezza facoltative
MCP introduce nuovi rischi e considerazioni sulla sicurezza a causa dell'ampia varietà di azioni che puoi eseguire con gli strumenti MCP. Per ridurre al minimo e gestire questi rischi, Google Cloud offre impostazioni predefinite e policy personalizzabili per controllare l'utilizzo degli strumenti MCP nella tua organizzazione o nel tuo progetto Google Cloud.
Per saperne di più sulla sicurezza e sulla governance di MCP, consulta Sicurezza e protezione dell'AI.
Passaggi successivi
- Leggi la documentazione di riferimento su MCP dell'API di gestione della rete
- Scopri di più sui server MCP di Google Cloud