Network Management API 원격 MCP 서버 사용

이 문서에서는 Network Management API 원격 MCP 서버를 사용하여 연결 테스트를 만들고, 보고, 삭제하는 방법을 보여줍니다.

모델 컨텍스트 프로토콜(MCP)은 대규모 언어 모델 (LLM)과 AI 애플리케이션 또는 에이전트가 외부 데이터 소스에 연결되는 방식을 표준화합니다. MCP 서버를 사용하면 도구, 리소스, 프롬프트를 사용하여 백엔드 서비스에서 작업을 실행하고 업데이트된 데이터를 가져올 수 있습니다.

로컬 MCP 서버와 원격 MCP 서버의 차이점은 무엇인가요?

로컬 MCP 서버

일반적으로 로컬 머신에서 실행되며 동일한 기기의 서비스 간 통신을 위해 표준 입력 및 출력 스트림 (stdio)을 사용합니다.

원격 MCP 서버

서비스의 인프라에서 실행되며 AI MCP 클라이언트와 MCP 서버 간 통신을 위해 AI 애플리케이션에 HTTP 엔드포인트를 제공합니다. MCP 아키텍처에 대한 자세한 내용은 MCP 아키텍처를 참고하세요.

Google 및 Google Cloud 원격 MCP 서버

• 간소화된 중앙 집중식 검색
• 관리형 전역 또는 리전 HTTP 엔드포인트
• 세부적인 승인
• Model Armor 보호를 사용한 선택적 프롬프트 및 응답 보안
• 중앙 집중식 감사 로깅

다른 MCP 서버에 대한 정보와 Google Cloud MCP 서버에 사용할 수 있는 보안 및 거버넌스 제어에 대한 정보는 Google Cloud MCP 서버 개요를 참고하세요.

시작하기 전에

다음 IAM 역할이 있는지 확인합니다.

필요한 역할

네트워크 관리 API MCP 서버를 사용하는 데 필요한 권한을 얻으려면 관리자에게 MCP 서버를 사용할 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

• MCP 도구 호출: MCP 도구 사용자 (roles/mcp.toolUser)
• 연결 테스트에서 모든 작업을 수행합니다. 네트워크 관리 관리자 (roles/networkmanagement.admin)
• 연결 테스트 가져오기 및 나열: 네트워크 관리 뷰어 (roles/networkmanagement.viewer)
• 특정 Google Cloud 리소스에 대해 연결 테스트를 실행합니다. Compute 네트워크 뷰어 (roles/compute.networkViewer)

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 네트워크 관리 API MCP 서버를 사용하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

인증 및 승인

네트워크 관리 API 원격 MCP 서버는 인증 및 승인에 Identity and Access Management (IAM)와 함께 OAuth 2.0 프로토콜을 사용합니다. 모든 Google Cloud ID는 MCP 서버에 대한 인증에 지원됩니다.

네트워크 관리 API 원격 MCP 서버는 API 키를 허용하지 않습니다.

리소스에 대한 액세스를 제어하고 모니터링할 수 있도록 MCP 도구를 사용하는 상담사를 위한 별도의 ID를 만드는 것이 좋습니다. 인증에 대한 자세한 내용은 MCP 서버에 인증을 참고하세요.

Network Management API MCP OAuth 범위

OAuth 2.0은 범위와 사용자 인증 정보를 사용하여 인증된 주 구성원이 리소스에 대해 특정 작업을 수행할 권한이 있는지 확인합니다. Google의 OAuth 2.0 범위에 대한 자세한 내용은 OAuth 2.0을 사용하여 Google API에 액세스하기를 참고하세요.

Network Management API는 https://www.googleapis.com/auth/cloud-platform OAuth 범위를 사용합니다.

도구 호출 중에 액세스하는 리소스에 추가 범위가 필요할 수 있습니다.

네트워크 관리 API MCP 서버를 사용하도록 MCP 클라이언트 구성

Claude 또는 Gemini CLI와 같은 AI 애플리케이션과 에이전트는 단일 MCP 서버에 연결되는 MCP 클라이언트를 인스턴스화할 수 있습니다. AI 애플리케이션에는 서로 다른 MCP 서버에 연결되는 여러 클라이언트가 있을 수 있습니다. 원격 MCP 서버에 연결하려면 MCP 클라이언트가 원격 MCP 서버의 URL을 알아야 합니다.

AI 애플리케이션에서 원격 MCP 서버에 연결하는 방법을 찾습니다. 이름, URL 등 서버에 관한 세부정보를 입력하라는 메시지가 표시됩니다.

네트워크 관리 API MCP 서버의 경우 필요에 따라 다음을 입력합니다.

• 서버 이름: Network Management API MCP 서버
• 서버 URL 또는 엔드포인트: https://networkmanagement.googleapis.com/mcp
• 전송: HTTP
• 인증 세부정보: 인증 방법에 따라 Google Cloud 사용자 인증 정보, OAuth 클라이언트 ID 및 보안 비밀번호 또는 에이전트 ID 및 사용자 인증 정보를 입력할 수 있습니다. 인증에 대한 자세한 내용은 MCP 서버에 인증을 참고하세요.
• OAuth 범위: 네트워크 관리 API MCP 서버에 연결할 때 사용할 OAuth 2.0 범위입니다. https://www.googleapis.com/auth/cloud-platform를 입력합니다.

MCP 서버 설정 및 연결에 관한 호스트별 안내는 다음을 참고하세요.

• Claude.ai
• Gemini CLI

일반적인 안내는 다음 리소스를 참고하세요.

• 원격 MCP 서버에 연결
• AI 애플리케이션에서 MCP 구성하기

사용 가능한 도구

사용 가능한 MCP 도구와 네트워크 관리 API MCP 서버의 설명에 대한 세부정보를 보려면 네트워크 관리 API MCP 참조를 참고하세요.

목록 도구

MCP 인스펙터를 사용하여 도구를 나열하거나 tools/list HTTP 요청을 네트워크 Management API 원격 MCP 서버로 직접 보냅니다. tools/list 메서드는 인증이 필요하지 않습니다.

POST /mcp HTTP/1.1
Host: networkmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list"
}

사용 사례

다음은 Network Management API MCP 서버의 사용 사례 예시입니다.

• 연결 테스트 만들기
• 연결 테스트 가져오기 및 나열
• 연결 테스트 1개 삭제

프롬프트 예:

'Network Management API MCP 서버를 사용하여 vm-1에서 포트 22의 vm-2로 연결 테스트를 실행해 줘.'

테스트가 생성되면 프롬프트에 따라 테스트 리소스를 확인한 후 삭제합니다.

결과 해석 방법:

• 연결 가능성 결과: reachabilityDetails의 REACHABLE 값은 네트워크 구성이 트래픽을 허용함을 나타냅니다.
• 프로브 결과: probingDetails의 REACHABLE 값은 엔드포인트 간에 전송된 활성 프로브가 성공했음을 확인합니다.
• 트레이스: 홉별 트레이스를 검토하여 테스트에 포함된 리소스를 확인합니다.

선택적 보안 및 안전 구성

MCP는 MCP 도구로 실행할 수 있는 다양한 작업으로 인해 새로운 보안 위험과 고려사항을 도입합니다. 이러한 위험을 최소화하고 관리하기 위해Google Cloud 에서는 Google Cloud조직 또는 프로젝트에서 MCP 도구 사용을 제어할 수 있는 기본 설정과 맞춤설정 가능한 정책을 제공합니다.

MCP 보안 및 거버넌스에 관한 자세한 내용은 AI 보안 및 안전을 참고하세요.

다음 단계

• 네트워크 관리 API MCP 참고 문서 읽기
• Google Cloud MCP 서버 자세히 알아보기