本文档介绍了如何使用 Spanner 远程 Model Context Protocol (MCP) 服务器连接到 AI 应用,包括 Gemini CLI、ChatGPT、Claude 和您正在开发的自定义应用。借助 Spanner MCP 服务器,您可以访问和运行 Spanner 工具,以便从支持 AI 的开发环境和 AI 智能体平台创建、管理和查询 Spanner 资源。 。
启用 Spanner API 后,系统会启用 Spanner 远程 MCP 服务器。Model Context Protocol (MCP) 可规范大语言模型 (LLM) 和 AI 应用或 智能体与外部数据源的连接方式。借助 MCP 服务器,您可以使用其工具、资源和提示来执行操作,并从其后端服务获取更新后的数据。
本地 MCP 服务器和远程 MCP 服务器有何区别?
- 本地 MCP 服务器
- 通常在本地机器上运行,并使用标准输入和输出流 (stdio) 在同一设备上的服务之间进行通信。
- 远程 MCP 服务器
- 在服务的基础设施上运行,并向 AI 应用提供 HTTP 端点,以便在 AI MCP 客户端和 MCP 服务器之间进行通信。如需详细了解 MCP 架构,请参阅 MCP 架构。
如需了解 Spanner 本地 MCP 服务器,请参阅 GitHub 上的 Spanner MCP 服务器。
Google 和 Google Cloud 远程 MCP 服务器
Google 和 Google Cloud 远程 MCP 服务器具有以下 功能和优势:- 简化、集中式发现。
- 托管式全球或区域 HTTP 端点。
- 精细授权。
- 可选的提示和回答安全性,提供 Model Armor 保护。
- 集中式审核日志记录。
如需了解其他 MCP 服务器,以及 Google Cloud MCP 服务器可用的安全 和治理控制措施, 请参阅 Google Cloud MCP 服务器概览。
准备工作
- 登录您的 Google Cloud 账号。如果您是 Google Cloud新手, 请创建一个账号来评估我们的产品在 实际场景中的表现。新客户还可获享 $300 赠金,用于 运行、测试和部署工作负载。
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
-
启用 Spanner API。
启用 API 所需的角色
如需启用 API,您需要拥有 Service Usage Admin IAM 角色 (
roles/serviceusage.serviceUsageAdmin),该角色包含serviceusage.services.enable权限。了解如何授予角色。对于新项目,Spanner API 会 自动启用。
所需角色
如需获取使用 Spanner MCP 服务器所需的权限,请要求管理员在您要使用 Spanner MCP 服务器的项目中授予您以下 IAM 角色:
-
进行 MCP 工具调用:
MCP Tool User (
roles/mcp.toolUser) -
使用 Spanner MCP 工具:
Cloud Spanner Admin (
roles/spanner.admin)
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
这些预定义角色包含 使用 Spanner MCP 服务器所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
如需使用 Spanner MCP 服务器,需要以下权限:
-
进行 MCP 工具调用:
mcp.tools.call -
使用 Spanner MCP 工具:
-
spanner.instances.create -
spanner.instances.get -
spanner.databases.create -
spanner.databases.update -
spanner.sessions.create -
spanner.instanceOperations.get -
spanner.databases.getDdl -
spanner.databases.select -
spanner.databases.write
-
身份验证和授权
Spanner MCP 服务器使用 OAuth 2.0 协议和 Identity and Access Management (IAM) 进行身份验证和授权。支持所有 Google Cloud 身份 用于向 MCP 服务器进行身份验证。
Spanner 远程 MCP 服务器不接受 API 密钥。
我们建议为使用 MCP 工具的智能体创建单独的身份,以便控制和监控对资源的访问权限。如需详细了解 身份验证,请参阅向 MCP 服务器进行身份验证。
Spanner MCP OAuth 范围
OAuth 2.0 使用范围和凭证来确定经过身份验证的主账号是否有权对资源执行特定操作。如需详细了解 Google 的 OAuth 2.0 范围,请参阅 使用 OAuth 2.0 访问 Google API。
Spanner 具有以下 MCP 工具 OAuth 范围:
| gcloud CLI 的范围 URI | 说明 |
|---|---|
https://www.googleapis.com/auth/spanner.admin |
允许访问以管理 Spanner 实例和数据库。 |
https://www.googleapis.com/auth/spanner.data |
允许访问以查看和管理 Spanner 数据库中的数据。 |
如需详细了解这些范围,请参阅 Spanner API。
配置 MCP 客户端以使用 Spanner MCP 服务器
Gemini CLI 或 Claude 等 AI 应用和智能体可以实例化连接到单个 MCP 服务器的 MCP 客户端。一个 AI 应用可以有多个连接到不同 MCP 服务器的客户端。如需连接到远程 MCP 服务器,MCP 客户端必须至少知道远程 MCP 服务器的网址。
在 AI 应用中,找到连接到远程 MCP 服务器的方法。系统会提示您输入有关服务器的详细信息,例如其名称和网址。
对于 Spanner MCP 服务器,请根据需要输入以下内容:
- 服务器名称:Spanner MCP 服务器
- 服务器网址 或 端点:
https://spanner.googleapis.com/mcp - 传输:HTTP
- 身份验证详细信息:您可以根据所需的身份验证方式,输入 Google Cloud 凭证、OAuth 客户端 ID 和密钥,或代理身份和凭证。如需详细了解 身份验证,请参阅向 MCP 服务器进行身份验证。
- OAuth 范围:您在连接到 Spanner MCP 服务器时要使用的OAuth 2.0 范围。
如需查看特定于主机的指导,请参阅以下内容:
如需了解更通用的指导,请参阅以下资源:
可用的工具
如需查看 Spanner MCP 服务器的可用 MCP 工具的详细信息及其说明,请参阅 Spanner MCP 参考文档。
列出工具
使用 MCP 检查器列出工具,或直接向 Spanner
远程 MCP 服务器发送
tools/list HTTP 请求。tools/list 方法不需要进行身份验证。
POST /mcp HTTP/1.1
Host: spanner.googleapis.com
Content-Type: application/json
{
"jsonrpc": "2.0",
"method": "tools/list",
}
示例应用场景
以下是 Spanner MCP 服务器的示例应用场景。
使用 Spanner 进行应用开发
应用开发者可以使用 Spanner MCP 服务器来预配资源、创建数据库和填充示例数据。
示例提示:在 us-central1 区域级实例配置中,在 PROJECT_ID 项目中创建一个区域级 Spanner 实例。创建一个用于跟踪库存的数据库,并填充 5 个示例产品。
将 PROJECT_ID 替换为您的
Google Cloud 项目 ID。
工作流:
开发应用的工作流可能如下所示:
智能体调用
create_instance工具,以使用指定的实例配置预配新的 Spanner 实例。 智能体可能会调用get_operation工具来验证实例是否已准备就绪,可以投入使用。智能体调用
create_database工具,以使用所需的架构创建新数据库。智能体可能会调用get_operation工具来检查数据库创建操作的状态。智能体可以结合使用
create_session、execute_sql和commit工具来插入示例数据。(可选)智能体可以调用
execute_sql工具来查询和验证示例数据的创建。
运营洞见和数据库配置管理
Spanner 管理员可以使用 Spanner MCP 服务器,通过 list_instances、get_instance、list_databases 和 get_database_ddl 等工具收集有关 Spanner 实例和数据库的信息。
示例提示:
- 列出当前项目中的所有 Spanner 实例。
- 列出当前 Spanner 实例中的所有数据库。
- 显示当前 Spanner 数据库的架构。
可选的安全配置
由于 MCP 工具可执行各种操作,因此 MCP 会引发新的安全风险和注意事项。为了最大限度地降低这些风险并进行管理, Google Cloud 提供了默认政策和可自定义的政策,用于 控制 MCP 工具在您的 Google Cloud 组织或项目中的使用。
如需详细了解 MCP 安全性和治理,请参阅 AI 安全性。
使用 Model Armor
Model Armor 是一项旨在增强 AI 应用安全性和 安全性的 Google Cloud 服务。它通过主动筛选 LLM 提示和回答来防范各种风险,并支持 Responsible AI 实践。无论您是在云环境还是外部云服务提供商中部署 AI,Model Armor 都能帮助您防止恶意输入、验证内容安全性、保护敏感数据、保持合规性,并在各种 AI 环境中以一致的方式实施 AI 安全政策。
Model Armor 仅在特定区域位置提供。如果为项目启用了 Model Armor,并且对该项目的调用来自不受支持的区域,则 Model Armor 会进行跨区域调用。如需了解详情,请参阅 Model Armor 位置。
启用 Model Armor
您必须先启用 Model Armor API,然后才能使用 Model Armor。
控制台
gcloud
在开始之前,请使用 Google Cloud CLI 和 Model Armor API 按照以下步骤操作:
在 Google Cloud 控制台中,激活 Cloud Shell。
Cloud Shell 会话随即会在控制台的底部启动,并显示命令行提示符。 Google Cloud Cloud Shell 是一个已安装 Google Cloud CLI 且已为当前项目设置值的 Shell 环境 。该会话可能需要几秒钟来完成初始化。
-
运行以下命令,为 Model Armor 服务设置 API 端点。
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"
将
LOCATION替换为您要使用 Model Armor 的区域。
为 Google 和 Google Cloud 远程 MCP 服务器配置保护
为了帮助保护 MCP 工具调用和响应,您可以使用 Model Armor 下限设置。下限设置定义了适用于整个项目的最低安全过滤条件。此配置会将一组一致的过滤条件应用于项目中的所有 MCP 工具调用和响应。
设置 Model Armor 下限设置,并启用 MCP 清理。如需了解详情,请参阅配置 Model Armor 下限 设置。
请参阅以下示例命令:
gcloud model-armor floorsettings update \ --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \ --enable-floor-setting-enforcement=TRUE \ --add-integrated-services=GOOGLE_MCP_SERVER \ --google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \ --enable-google-mcp-server-cloud-logging \ --malicious-uri-filter-settings-enforcement=ENABLED \ --add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'
将 PROJECT_ID 替换为 Google Cloud 项目 ID。
请注意以下设置:
INSPECT_AND_BLOCK:强制执行类型,用于检查 Google MCP 服务器的内容,并屏蔽与过滤条件匹配的提示和响应。ENABLED:用于启用过滤条件或 强制执行的设置。MEDIUM_AND_ABOVE:Responsible AI - Dangerous 过滤条件设置的置信度。您可以修改此设置, 但较低的值可能会导致更多误报。如需了解详情,请参阅 Model Armor 置信度。
禁止使用 Model Armor 扫描 MCP 流量
如果您想停止使用 Model Armor 扫描 Google MCP 流量,请运行以下命令:
gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--remove-integrated-services=GOOGLE_MCP_SERVER
将 PROJECT_ID 替换为 Google Cloud 项目
ID。
Model Armor 不会扫描项目中的 MCP 流量。
使用 IAM 拒绝政策控制 MCP 的使用
Identity and Access Management (IAM) 拒绝政策 有助于 保护 Google Cloud 远程 MCP 服务器。配置这些政策以屏蔽不需要的 MCP 工具访问权限。
例如,您可以根据以下条件拒绝或允许访问:
- 主账号
- 工具属性,例如只读
- 应用的 OAuth 客户端 ID
如需了解详情,请参阅使用 Identity and Access Management 控制 MCP 的使用。
后续步骤
- 阅读 Spanner MCP 参考文档。
- 详细了解 Google Cloud MCP 服务器。