Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Remote-MCP-Server von App Design Center verwenden

In diesem Dokument erfahren Sie, wie Sie den Remote-MCP-Server (Model Context Protocol) von Application Design Center verwenden, um eine Verbindung zu KI-Anwendungen wie Gemini CLI, ChatGPT, Claude und benutzerdefinierten Anwendungen herzustellen, die Sie entwickeln. Mit dem Remote-MCP-Server von App Design Center können Sie Anwendungen und Vorlagen entwerfen und bereitstellen, um Ihre Infrastruktur zu standardisieren. Google Cloud

Wir empfehlen, den App Design Center-MCP-Server und den Gemini Cloud Assist-MCP-Server zusammen zu verwenden, um Anwendungen zu entwerfen und bereitzustellen.

Der Remote-MCP-Server von Application Design Center wird aktiviert, wenn Sie die Application Design Center API aktivieren.

Das Model Context Protocol (MCP) standardisiert, wie Large Language Models (LLMs) und KI-Anwendungen oder ‑Agents eine Verbindung zu externen Datenquellen herstellen. Mit MCP-Servern können Sie die Tools, Ressourcen und Prompts verwenden, um Aktionen auszuführen und aktualisierte Daten vom Backend-Dienst abzurufen.

Was ist der Unterschied zwischen lokalen und Remote-MCP-Servern?

Lokale MCP-Server: werden in der Regel auf Ihrem lokalen Computer ausgeführt und verwenden die Standard-Ein- und Ausgabestreams (stdio) für die Kommunikation zwischen Diensten auf demselben Gerät.
Remote-MCP-Server: Wird auf der Infrastruktur des Dienstes ausgeführt und bietet einen HTTP-Endpunkt für KI-Anwendungen für die Kommunikation zwischen dem KI-MCP-Client und dem MCP-Server. Weitere Informationen zur MCP-Architektur finden Sie unter MCP-Architektur.

Google- und Google Cloud Remote-MCP-Server

Google- und Google Cloud Remote-MCP-Server bieten folgende Funktionen und Vorteile:

Einfache, zentrale Suche
Verwaltete globale oder regionale HTTP-Endpunkte
Detaillierte Autorisierung
Optionale Sicherheit für Prompts und Antworten mit Model Armor-Schutz
Zentralisiertes Audit-Logging

Informationen zu anderen MCP-Servern sowie zu Sicherheits- und Governance-Kontrollen, die für Google Cloud-MCP-Server verfügbar sind, finden Sie unter Google Cloud-MCP-Server – Übersicht.

Hinweis

Melden Sie sich in Ihrem Google Cloud -Konto an. Wenn Sie mit Google Cloudnoch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

Installieren Sie die Google Cloud CLI. Initialisieren Sie die Google Cloud CLI nach der Installation mit dem folgenden Befehl:

gcloud init

Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

Installieren Sie die Google Cloud CLI. Initialisieren Sie die Google Cloud CLI nach der Installation mit dem folgenden Befehl:

gcloud init

Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

API aktivieren

Aktivieren Sie den App Design Center-Dienst in Ihrem Projekt:

gcloud services enable designcenter.googleapis.com \
    --project=PROJECT_ID

Ersetzen Sie dabei PROJECT_ID durch die ID Ihres Projekts in Google Cloud .

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, in dem Sie den App Design Center MCP-Server verwenden möchten, um die Berechtigungen zu erhalten, die Sie zur Verwendung des App Design Center MCP-Servers benötigen:

MCP-Tool-Aufrufe ausführen: MCP Tool User (roles/mcp.toolUser)
App Design Center einrichten: App Design Center Admin (roles/designcenter.admin)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Verwenden des MCP-Servers des App Design Center erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um den MCP-Server des App Design Center zu verwenden:

MCP-Tool-Aufrufe erstellen: mcp.tools.call

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Authentifizierung und Autorisierung

Der Remote-MCP-Server des Application Design Center verwendet das OAuth 2.0-Protokoll mit Identity and Access Management (IAM) für die Authentifizierung und Autorisierung. Alle Google Cloud Identitäten werden für die Authentifizierung bei MCP-Servern unterstützt.

API-Schlüssel werden im App Design Center nicht als Authentifizierungsmethode unterstützt.

Wir empfehlen, eine separate Identität für Kundenservicemitarbeiter zu erstellen, die MCP-Tools verwenden, damit der Zugriff auf Ressourcen gesteuert und überwacht werden kann. Weitere Informationen zur Authentifizierung finden Sie unter Authentifizierung bei MCP-Servern.

OAuth-Bereiche für MCP für App Design Center

OAuth 2.0 verwendet Bereiche und Anmeldedaten, um zu ermitteln, ob ein authentifiziertes Hauptkonto autorisiert ist, eine bestimmte Aktion für eine Ressource auszuführen. Weitere Informationen zu OAuth 2.0-Bereichen bei Google finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen.

App Design Center hat den folgenden OAuth-Bereich für MCP-Tools:

Bereichs-URI für die gcloud CLI	Beschreibung
`https://www.googleapis.com/auth/cloud-platform`	App Design Center-Ressourcen ansehen und verwalten

MCP-Client für die Verwendung des App Design Center-MCP-Servers konfigurieren

KI-Anwendungen und ‑Agents wie Claude oder Antigravity können einen MCP-Client instanziieren, der eine Verbindung zu einem einzelnen MCP-Server herstellt. Eine KI-Anwendung kann mehrere Clients haben, die sich mit verschiedenen MCP-Servern verbinden. Wenn Ihre Anwendung nicht in der clientspezifischen Anleitung aufgeführt ist, können Sie die folgenden Informationen verwenden, um eine Verbindung von den meisten Anwendungen aus herzustellen.

Suchen Sie in Ihrer KI-Anwendung nach einer Möglichkeit, einen Remote-MCP-Server hinzuzufügen oder eine Verbindung zu ihm herzustellen. Geben Sie für den App Design Center-MCP-Server die folgenden Informationen ein:

Konfigurationsattribut	Wert
Server name	`application_design_center`
Server-URL oder Endpunkt	`https://designcenter.googleapis.com/mcp`
Transport	`HTTP`
Authentifizierungsdetails	Je nachdem, wie Sie sich authentifizieren möchten, können Sie Ihre Google Cloud Anmeldedaten, Ihre OAuth-Client-ID und Ihr Secret oder eine Agent-Identität und Anmeldedaten eingeben. Weitere Informationen zur Authentifizierung finden Sie unter Authentifizierung bei MCP-Servern.
OAuth-Bereich	Der OAuth 2.0-Bereich, den Sie beim Herstellen einer Verbindung zum App Design Center-MCP-Server verwenden möchten.

Anwendungsspezifische Anleitungen zum Einrichten und Herstellen einer Verbindung zum MCP-Server finden Sie unter Clientspezifische Anleitungen.

Allgemeine Informationen finden Sie in den folgenden Ressourcen:

Verfügbare Tools auflisten

Verwenden Sie den MCP-Inspector, um Tools aufzulisten, oder senden Sie eine tools/list-HTTP-Anfrage direkt an den Remote-MCP-Server des App Design Center. Für die Methode tools/list ist keine Authentifizierung erforderlich.

POST /mcp HTTP/1.1
Host: designcenter.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Beispielanwendungsfälle

Verwenden Sie den App Design Center-MCP-Server zusammen mit dem Gemini Cloud Assist-MCP-Server, um Ihre Google Cloud -Infrastruktur zu entwerfen und bereitzustellen. Mit diesen MCP-Servern können Sie die folgenden Ziele erreichen:

Infrastrukturdesign basierend auf Zielen generieren: Beschreiben Sie die Google CloudDienste, die Sie benötigen, und das Ziel, das Sie erreichen möchten.

Nutzer-Prompt: Help me set up a web application using Cloud Run, Cloud SQL, and Cloud Load Balancing in the eu-west-2 region.

Agent-Aktion: Die Agents generieren ein Architekturdesign, das zu Ihrem Ziel passt, und verwenden dabei die Google Cloud -Dienste, die Sie benötigen.
Infrastrukturdesign basierend auf vorhandenem Anwendungscode generieren: Stellen Sie den Quellcode Ihrer Anwendung bereit, um ein optimales Design zu erhalten.

Nutzer-Prompt: Design the cloud architecture for my Python application located in this repository: YOUR_APP_REPO_URL.

Agent-Aktion: Die Agents analysieren Ihren Anwendungscode und erstellen einen Vorschlag für ein optimales Architekturdesign.
Infrastrukturdesign iterativ optimieren: Beginnen Sie mit einer Basisarchitektur und nehmen Sie schrittweise Änderungen vor.

Nutzer-Prompt: For the Cloud Storage bucket in my design, set a retention policy to delete objects after 90 days.

Agent-Aktion: Die Agents können Ihr Architekturdesign anpassen, um Komponentenkonfigurationen zu aktualisieren, neue Ressourcen hinzuzufügen und neue Verbindungen herzustellen.
Infrastruktur anhand von Best Practices für Sicherheit und Design analysieren: Bewerten Sie Ihre vorgeschlagene Architektur anhand etablierter Frameworks, z. B. Sicherheitsframeworks, die von einem Administrator in Security Command Center definiert wurden.

Nutzer-Prompt: Assess the infrastructure design against best practices.

Agent-Aktion: Die Agents bewerten das Design anhand von Best Practices, um potenzielle Probleme zu identifizieren.
Gefundene Sicherheitsprobleme beheben: Beheben Sie die in der Sicherheitsanalyse gefundenen Probleme.

Nutzer-Prompt: Fix the security violations you identified to align with my organization's specified frameworks.

Maßnahme des Kundenservicemitarbeiters: Die Kundenservicemitarbeiter beheben die Probleme, die bei der Sicherheitsüberprüfung festgestellt wurden.
Generierte Infrastruktur und Anwendung in Google Cloudbereitstellen: Wenn Sie mit Ihrem Design zufrieden sind, stellen Sie Ihre Anwendung bereit.

Nutzer-Prompt: Deploy the current application design.

Agent-Aktion: Die Agents stellen Ihr Infrastrukturdesign und Ihren Anwendungscode mit App Design Center in Google Cloud bereit.
Bereitstellungsfehler diagnostizieren und beheben: Wenn die Bereitstellung fehlschlägt, erhalten Sie Unterstützung bei der Fehlerbehebung.

Nutzer-Prompt: Troubleshoot the deployment failure.

Agent-Aktion: Die Agents analysieren die Fehlerprotokolle, ermitteln die Ursache und machen Vorschläge zur Behebung von Problemen wie Berechtigungs- und Konfigurationsfehlern.

Optionale Sicherheitskonfigurationen

MCP birgt neue Sicherheitsrisiken und ‑aspekte, da mit den MCP-Tools eine Vielzahl von Aktionen möglich ist. Um diese Risiken zu minimieren und zu verwalten, bietetGoogle Cloud Standardeinstellungen und anpassbare Richtlinien, mit denen Sie die Verwendung von MCP-Tools in Ihrer Google Cloud-Organisation oder Ihrem Google Cloud-Projekt steuern können.

Weitere Informationen zur Sicherheit und Governance von MCP finden Sie unter KI-Sicherheit.

Model Armor verwenden

Model Armor ist einGoogle Cloud Dienst, der die Sicherheit Ihrer KI-Anwendungen verbessern soll. Dazu werden LLM-Prompts und ‑Antworten proaktiv geprüft, um vor verschiedenen Risiken zu schützen und eine verantwortungsbewusste Anwendung von KI zu unterstützen. Unabhängig davon, ob Sie KI in Ihrer Cloud-Umgebung oder bei externen Cloud-Anbietern bereitstellen, kann Model Armor Ihnen helfen, schädliche Eingaben zu verhindern, die Sicherheit von Inhalten zu überprüfen, sensible Daten zu schützen, die Compliance aufrechtzuerhalten und Ihre KI-Sicherheitsrichtlinien in Ihrer vielfältigen KI-Landschaft einheitlich durchzusetzen.

Model Armor ist nur an bestimmten regionalen Standorten verfügbar. Wenn Model Armor für ein Projekt aktiviert ist und ein Aufruf an dieses Projekt aus einer nicht unterstützten Region erfolgt, führt Model Armor einen regionenübergreifenden Aufruf aus. Weitere Informationen finden Sie unter Model Armor-Standorte.

Model Armor aktivieren

Sie müssen Model Armor APIs aktivieren, bevor Sie Model Armor verwenden können.

Console

Aktivieren Sie die Model Armor API.
Rollen, die zum Aktivieren von APIs erforderlich sind
Zum Aktivieren von APIs benötigen Sie die IAM-Rolle „Service Usage-Administrator“ (roles/serviceusage.serviceUsageAdmin), die die Berechtigung serviceusage.services.enable enthält. Weitere Informationen zum Zuweisen von Rollen
API aktivieren
Wählen Sie das Projekt aus, für das Sie Model Armor aktivieren möchten.

gcloud

Führen Sie die folgenden Schritte mit der Google Cloud CLI und der Model Armor API aus, bevor Sie beginnen:

Aktivieren Sie Cloud Shell in der Google Cloud Console.

Cloud Shell aktivieren

Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.
Führen Sie den folgenden Befehl aus, um den API-Endpunkt für den Model Armor-Dienst festzulegen.
```
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"
```
Ersetzen Sie LOCATION durch die Region, in der Sie Model Armor verwenden möchten.

Schutz für Google- und Google Cloud Remote-MCP-Server konfigurieren

Um Ihre MCP-Toolaufrufe und ‑Antworten zu schützen, können Sie Model Armor-Mindesteinstellungen verwenden. Eine Mindesteinstellung definiert die Mindestsicherheitsfilter, die für das gesamte Projekt gelten. Mit dieser Konfiguration wird ein einheitlicher Satz von Filtern auf alle MCP-Toolaufrufe und ‑Antworten im Projekt angewendet.

Richten Sie eine Model Armor-Mindesteinstellung mit aktivierter MCP-Bereinigung ein. Weitere Informationen finden Sie unter Model Armor-Untergrenzeneinstellungen konfigurieren.

Hier ein Beispielbefehl:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Ersetzen Sie dabei PROJECT_ID durch die ID Ihres Projekts in Google Cloud .

Beachten Sie die folgenden Einstellungen:

INSPECT_AND_BLOCK: Der Erzwingungstyp, der Inhalte für den Google MCP-Server prüft und Prompts und Antworten blockiert, die den Filtern entsprechen.
ENABLED: Die Einstellung, die einen Filter oder die Erzwingung ermöglicht.
MEDIUM_AND_ABOVE: Das Konfidenzniveau für die Filtereinstellungen „Verantwortungsbewusste Anwendung von KI – Gefährlich“. Sie können diese Einstellung ändern. Niedrigere Werte können jedoch zu mehr falsch positiven Ergebnissen führen. Weitere Informationen finden Sie unter Vertrauenswürdigkeitsstufen von Model Armor.

Scannen von MCP-Traffic mit Model Armor deaktivieren

Wenn Sie verhindern möchten, dass Model Armor den Traffic zu und von Google MCP-Servern automatisch auf Grundlage der Mindesteinstellungen des Projekts scannt, führen Sie den folgenden Befehl aus:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Ersetzen Sie PROJECT_ID durch die Google Cloud Projekt-ID. Model Armor wendet die in den Mindesteinstellungen dieses Projekts definierten Regeln nicht automatisch auf den gesamten Google MCP-Server-Traffic an.

Model Armor-Mindesteinstellungen und die allgemeine Konfiguration können sich auf mehr als nur MCP auswirken. Da Model Armor in Dienste wie Vertex AI eingebunden ist, können sich Änderungen an den Mindesteinstellungen auf das Scannen von Traffic und das Sicherheitsverhalten in allen eingebundenen Diensten auswirken, nicht nur in MCP.

MCP-Nutzung mit IAM-Ablehnungsrichtlinien steuern

IAM-Ablehnungsrichtlinien (Identity and Access Management) helfen Ihnen, Google Cloud Remote-MCP-Server zu schützen. Konfigurieren Sie diese Richtlinien, um unerwünschten Zugriff auf MCP-Tools zu blockieren.

Sie können den Zugriff beispielsweise anhand der folgenden Kriterien verweigern oder zulassen:

Das Hauptkonto
Tool-Eigenschaften wie „Schreibgeschützt“
Die OAuth-Client-ID der Anwendung

Weitere Informationen finden Sie unter Verwendung von MCP mit Identity and Access Management steuern.

Nächste Schritte

Informationen zur Verwendung des MCP-Servers in einer IDE finden Sie unter Anwendung mit der Gemini CLI entwerfen und bereitstellen.
Verwenden Sie den App Design Center-MCP-Server und den Gemini Cloud Assist-MCP-Server zusammen.
Weitere Informationen zu Google Cloud-MCP-Servern