Menggunakan server MCP jarak jauh silsilah data

Dokumen ini menunjukkan cara menggunakan server Model Context Protocol (MCP) jarak jauh silsilah data untuk terhubung dengan aplikasi AI, termasuk Gemini CLI, ChatGPT, Claude, dan aplikasi kustom yang Anda kembangkan. Server MCP jarak jauh silsilah data memungkinkan Anda berinteraksi dengan silsilah data untuk membuat kueri grafik silsilah data, menemukan asal data hulu, dan menganalisis dampak hilir. Server MCP jarak jauh Data Lineage API diaktifkan saat Anda mengaktifkan Data Lineage API.

Model Context Protocol (MCP) menstandarkan cara model bahasa besar (LLM) dan aplikasi atau agen AI terhubung ke sumber data eksternal. Server MCP memungkinkan Anda menggunakan alat, resource, dan perintahnya untuk mengambil tindakan dan mendapatkan data terbaru dari layanan backend-nya.

Apa perbedaan antara server MCP lokal dan jarak jauh?

Server MCP lokal
Biasanya berjalan di komputer lokal Anda dan menggunakan aliran input dan output standar (stdio) untuk komunikasi antar-layanan di perangkat yang sama.
Server MCP jarak jauh
Berjalan di infrastruktur layanan dan menawarkan endpoint HTTP ke aplikasi AI untuk komunikasi antara klien MCP AI dan server MCP. Untuk mengetahui informasi selengkapnya tentang arsitektur MCP, lihat Arsitektur MCP.

Server MCP Google dan Google Cloud jarak jauh

Server MCP Google dan Google Cloud jarak jauh memiliki fitur dan manfaat berikut:

  • Penemuan yang disederhanakan dan terpusat
  • Endpoint HTTP global atau regional yang dikelola
  • Otorisasi terperinci
  • Keamanan perintah dan respons opsional dengan perlindungan Model Armor
  • Logging audit terpusat

Untuk mengetahui informasi tentang server MCP lainnya dan informasi tentang keamanan dan kontrol tata kelola yang tersedia untuk server MCP Google Cloud, lihat Ringkasan server MCP Google Cloud.

Sebelum memulai

  1. Login keakun Anda. Google Cloud Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Data Lineage API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Data Lineage API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk menggunakan server MCP silsilah data, minta administrator untuk memberi Anda peran IAM berikut di project tempat Anda ingin menggunakan server MCP silsilah data:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran yang telah ditentukan ini berisi izin yang diperlukan untuk menggunakan server MCP silsilah data. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk menggunakan server MCP silsilah data:

  • Melakukan panggilan alat MCP: mcp.tools.call
  • Membuat kueri silsilah data dalam penelusuran link: datalineage.locations.searchLinks

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Autentikasi dan otorisasi

Server MCP jarak jauh Data Lineage API menggunakan protokol OAuth 2.0 dengan Identity and Access Management (IAM) untuk autentikasi dan otorisasi. Semua Google Cloud identitas didukung untuk autentikasi ke server MCP.

Sebaiknya buat identitas terpisah untuk agen yang menggunakan alat MCP sehingga akses ke resource dapat dikontrol dan dipantau. Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat Mengautentikasi ke server MCP.

Cakupan OAuth MCP silsilah data

OAuth 2.0 menggunakan cakupan dan kredensial untuk menentukan apakah pokok terautentikasi diizinkan untuk melakukan tindakan tertentu pada resource. Untuk mengetahui informasi selengkapnya tentang cakupan OAuth 2.0 di Google, baca Menggunakan OAuth 2.0 untuk mengakses Google API.

Silsilah data memiliki cakupan OAuth alat MCP berikut:

URI cakupan untuk gcloud CLI Deskripsi
https://www.googleapis.com/auth/datalineage.readonly Hanya mengizinkan akses untuk membaca data.
https://www.googleapis.com/auth/datalineage.read-write Mengizinkan akses untuk membaca dan mengubah data.

Cakupan tambahan mungkin diperlukan pada resource yang diakses selama panggilan alat. Untuk melihat daftar cakupan yang diperlukan untuk silsilah data, lihat Data Lineage API.

Mengonfigurasi klien MCP untuk menggunakan server MCP silsilah data

Aplikasi dan agen AI, seperti Claude atau Antigravity, dapat membuat instance klien MCP yang terhubung ke satu server MCP. Aplikasi AI dapat memiliki beberapa klien yang terhubung ke server MCP yang berbeda. Jika aplikasi Anda tidak tercantum dalam panduan khusus klien, Anda dapat menggunakan informasi berikut untuk terhubung dari sebagian besar aplikasi.

Di aplikasi AI Anda, cari cara untuk menambahkan atau terhubung ke server MCP jarak jauh. Untuk server MCP silsilah data, masukkan informasi berikut sesuai kebutuhan:

  • Nama server: server MCP silsilah data
  • URL server atau Endpoint:
    • Endpoint global: https://datalineage.googleapis.com/mcp
    • Endpoint regional: https://REGION-datalineage.googleapis.com/mcp. Ganti REGION dengan salah satu region yang didukung.
  • Transportasi: HTTP
  • Detail autentikasi: Bergantung pada cara Anda ingin melakukan autentikasi, Anda dapat memasukkan Google Cloud kredensial, ID Klien OAuth dan secret OAuth, atau identitas dan kredensial agen. Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat Mengautentikasi ke server MCP.
  • Cakupan OAuth: cakupan OAuth 2.0 yang ingin Anda gunakan saat terhubung ke server MCP silsilah data.

Untuk panduan khusus aplikasi tentang cara menyiapkan dan terhubung ke server MCP, lihat Panduan khusus klien.

Untuk panduan yang lebih umum, lihat referensi berikut:

Alat yang tersedia

Untuk melihat detail alat MCP yang tersedia dan deskripsinya untuk server MCP silsilah data, lihat referensi MCP silsilah data .

Mencantumkan alat

Gunakan inspektur MCP untuk mencantumkan alat, atau kirim tools/list permintaan HTTP langsung ke server MCP jarak jauh silsilah data. Metode tools/list tidak memerlukan autentikasi.

POST /mcp HTTP/1.1
Host: datalineage.googleapis.com
Content-Type: application/json

{
  "method": "tools/list",
  "jsonrpc": "2.0",
  "id": 1
}

Contoh kasus penggunaan

Contoh kasus penggunaan untuk server MCP silsilah data mencakup:

  • Menemukan semua sumber data hulu dan proses transformasi yang memasukkan data ke aset data tertentu untuk memverifikasi asal dan akurasi data.
  • Menganalisis dampak pipeline data yang rusak, terhenti, atau tertunda pada konsumen data hilir.

Contoh perintah

  • "Di project my-analytics-project, saya memiliki set data sales_data dengan tabel bernama monthly_reports. Beri tahu saya semua aset data dan proses transformasi yang memasukkan data ke tabel ini."
  • "Saya memiliki tugas BigQuery yang menulis ke tabel hr_dataset.salary. Saya melihat tugas tersebut gagal dijalankan selama 12 jam terakhir. Dapatkah Anda memberi tahu saya aset hilir mana yang akan memiliki data yang tidak valid karena masalah ini?"
  • "Buka tabel monthly_reports di set data sales_data dan project my-analytics-project untuk menemukan semua kolom yang memiliki sumber data hulu, dan beri tahu saya semua proses yang memasukkan data ke kolom ini."
  • "Telusuri link silsilah yang terhubung ke tabel finance.employment_costs untuk memahami dependensi hulunya."

Konfigurasi keamanan dan keselamatan opsional

MCP memperkenalkan risiko dan pertimbangan keamanan baru karena berbagai tindakan yang dapat Anda lakukan dengan alat MCP. Untuk meminimalkan dan mengelola risiko ini, Google Cloud menawarkan setelan default dan kebijakan yang dapat disesuaikan untuk mengontrol penggunaan alat MCP di Google Cloud organisasi atau project Anda.

Untuk mengetahui informasi selengkapnya tentang keamanan dan tata kelola MCP, lihat Keamanan dan keselamatan AI.

Mengontrol penggunaan MCP dengan kebijakan penolakan IAM

Kebijakan penolakan Identity and Access Management (IAM) membantu Anda mengamankan Google Cloud server MCP jarak jauh. Konfigurasi kebijakan ini untuk memblokir akses alat MCP yang tidak diinginkan.

Misalnya, Anda dapat menolak atau mengizinkan akses berdasarkan:

  • Pokok
  • Properti alat seperti hanya baca
  • ID klien OAuth aplikasi

Untuk mengetahui informasi selengkapnya, lihat Mengontrol penggunaan MCP dengan Identity and Access Management.

Langkah berikutnya