Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Menggunakan server MCP jarak jauh Application Design Center

Dokumen ini menunjukkan cara menggunakan server Model Context Protocol (MCP) jarak jauh Application Design Center untuk terhubung dengan aplikasi AI, termasuk Gemini CLI, ChatGPT, Claude, dan aplikasi kustom yang sedang Anda kembangkan. Server MCP jarak jauh Pusat Desain Aplikasi memungkinkan Anda mendesain dan men-deploy aplikasi serta template untuk menstandardisasi infrastruktur Google Cloud Anda.

Sebaiknya Anda menggunakan server MCP Pusat Desain Aplikasi dan server MCP Gemini Cloud Assist secara bersamaan untuk mendesain dan men-deploy aplikasi.

Server MCP jarak jauh Application Design Center diaktifkan saat Anda mengaktifkan API Application Design Center.

Model Context Protocol (MCP) menstandarkan cara model bahasa besar (LLM) dan aplikasi atau agen AI terhubung ke sumber data eksternal. Server MCP memungkinkan Anda menggunakan alat, resource, dan perintahnya untuk melakukan tindakan dan mendapatkan data terbaru dari layanan backend-nya.

Apa perbedaan antara server MCP lokal dan jarak jauh?

Server MCP lokal: Biasanya berjalan di komputer lokal Anda dan menggunakan input dan output stream standar (stdio) untuk komunikasi antar-layanan di perangkat yang sama.
Server MCP jarak jauh: Berjalan di infrastruktur layanan dan menawarkan endpoint HTTP ke aplikasi AI untuk komunikasi antara klien MCP AI dan server MCP. Untuk mengetahui informasi selengkapnya tentang arsitektur MCP, lihat Arsitektur MCP.

Server MCP jarak jauh dan Google Cloud Google

Server MCP jarak jauh Google dan Google Cloud memiliki fitur dan manfaat berikut:

Penemuan yang disederhanakan dan terpusat
Endpoint HTTP global atau regional yang dikelola
Otorisasi terperinci
Keamanan perintah dan respons opsional dengan perlindungan Model Armor
Logging audit terpusat

Untuk mengetahui informasi tentang server MCP lainnya dan informasi tentang kontrol keamanan dan tata kelola yang tersedia untuk server MCP Google Cloud, lihat Ringkasan server MCP Google Cloud.

Sebelum memulai

Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

Instal Google Cloud CLI. Setelah penginstalan, inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:

gcloud init

Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

Instal Google Cloud CLI. Setelah penginstalan, inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:

gcloud init

Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

Mengaktifkan API

Aktifkan layanan App Design Center di project Anda:

gcloud services enable designcenter.googleapis.com \
    --project=PROJECT_ID

Ganti PROJECT_ID dengan project ID Google Cloud Anda.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk menggunakan server MCP Pusat Desain Aplikasi, minta administrator untuk memberi Anda peran IAM berikut pada project tempat Anda ingin menggunakan server MCP Pusat Desain Aplikasi:

Lakukan panggilan alat MCP: Pengguna Alat MCP (roles/mcp.toolUser)
Siapkan Application Design Center: Admin Application Design Center (roles/designcenter.admin)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk menggunakan server MCP App Design Center. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk menggunakan server MCP Pusat Desain Aplikasi:

Lakukan panggilan alat MCP: mcp.tools.call

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Autentikasi dan otorisasi

Server MCP jarak jauh Application Design Center menggunakan protokol OAuth 2.0 dengan Identity and Access Management (IAM) untuk autentikasi dan otorisasi. Semua Google Cloud identitas didukung untuk autentikasi ke server MCP.

Pusat Desain Aplikasi tidak mendukung kunci API sebagai metode autentikasi.

Sebaiknya buat identitas terpisah untuk agen yang menggunakan alat MCP agar akses ke resource dapat dikontrol dan dipantau. Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat Melakukan autentikasi ke server MCP.

Cakupan OAuth MCP Application Design Center

OAuth 2.0 menggunakan cakupan dan kredensial untuk menentukan apakah pokok terautentikasi diberi otorisasi untuk melakukan tindakan tertentu pada resource. Untuk mengetahui informasi selengkapnya tentang cakupan OAuth 2.0 di Google, baca Menggunakan OAuth 2.0 untuk mengakses Google API.

Pusat Desain Aplikasi memiliki cakupan OAuth alat MCP berikut:

URI cakupan untuk gcloud CLI	Deskripsi
`https://www.googleapis.com/auth/cloud-platform`	Melihat dan mengelola aset App Design Center.

Mengonfigurasi klien MCP untuk menggunakan server MCP Pusat Desain Aplikasi

Aplikasi dan agen AI, seperti Claude atau Antigravity, dapat membuat instance klien MCP yang terhubung ke satu server MCP. Aplikasi AI dapat memiliki beberapa klien yang terhubung ke server MCP yang berbeda. Jika aplikasi Anda tidak tercantum dalam panduan khusus klien, Anda dapat menggunakan informasi berikut untuk terhubung dari sebagian besar aplikasi.

Di aplikasi AI Anda, cari cara untuk menambahkan atau menghubungkan ke server MCP jarak jauh. Untuk server MCP App Design Center, masukkan informasi berikut sesuai kebutuhan:

Properti konfigurasi	Nilai
Nama server	`application_design_center`
URL Server atau Endpoint	`https://designcenter.googleapis.com/mcp`
Transportasi	`HTTP`
Detail autentikasi	Bergantung pada cara yang Anda inginkan untuk melakukan autentikasi, Anda dapat memasukkan Google Cloud kredensial, ID Klien dan rahasia OAuth, atau identitas dan kredensial agen. Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat Mengautentikasi ke server MCP.
Cakupan OAuth	Cakupan OAuth 2.0 yang ingin Anda gunakan saat terhubung ke server MCP Pusat Desain Aplikasi.

Untuk panduan khusus aplikasi tentang cara menyiapkan dan terhubung ke server MCP, lihat Panduan khusus klien.

Untuk panduan umum lainnya, lihat referensi berikut:

Mencantumkan alat yang tersedia

Gunakan pemeriksa MCP untuk mencantumkan alat, atau kirim permintaan HTTP tools/list langsung ke server MCP jarak jauh Pusat Desain Aplikasi. Metode tools/list tidak memerlukan autentikasi.

POST /mcp HTTP/1.1
Host: designcenter.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Contoh kasus penggunaan

Gunakan server MCP Pusat Desain Aplikasi bersama dengan server MCP Gemini Cloud Assist untuk membantu Anda mendesain dan men-deploy infrastruktur Google Cloud . Gunakan server MCP ini bersama-sama untuk mencapai tujuan berikut:

Buat desain infrastruktur berdasarkan sasaran: jelaskan Google Cloud layanan yang Anda butuhkan dan sasaran yang ingin Anda capai.

Perintah pengguna: Help me set up a web application using Cloud Run, Cloud SQL, and Cloud Load Balancing in the eu-west-2 region.

Tindakan agen: agen membuat desain arsitektur yang sesuai dengan tujuan Anda menggunakan Google Cloud layanan yang Anda inginkan.
Membuat desain infrastruktur berdasarkan kode aplikasi yang ada: berikan kode sumber aplikasi Anda untuk mendapatkan desain yang optimal.

Perintah pengguna: Design the cloud architecture for my Python application located in this repository: YOUR_APP_REPO_URL.

Tindakan agen: agen menganalisis kode aplikasi Anda dan membuat proposal untuk desain arsitektur yang optimal.
Perbaiki desain infrastruktur Anda secara iteratif: mulai dengan arsitektur dasar dan lakukan perubahan inkremental.

Perintah pengguna: For the Cloud Storage bucket in my design, set a retention policy to delete objects after 90 days.

Tindakan agen: agen dapat menyesuaikan desain arsitektur Anda untuk memperbarui konfigurasi komponen, menambahkan resource baru, dan membuat koneksi baru.
Menganalisis infrastruktur berdasarkan praktik terbaik keamanan dan desain: menilai arsitektur yang Anda usulkan berdasarkan framework yang sudah ditetapkan, seperti framework keamanan yang ditentukan oleh administrator di Security Command Center.

Perintah pengguna: Assess the infrastructure design against best practices.

Tindakan agen: agen menilai desain berdasarkan praktik terbaik untuk mengidentifikasi potensi masalah.
Memperbaiki temuan keamanan yang teridentifikasi: perbaiki masalah yang teridentifikasi dalam analisis keamanan.

Perintah pengguna: Fix the security violations you identified to align with my organization's specified frameworks.

Tindakan agen: agen memperbaiki masalah yang teridentifikasi selama penilaian keamanan.
Deploy infrastruktur dan aplikasi yang dihasilkan ke Google Cloud: setelah Anda puas dengan desain, deploy aplikasi Anda.

Perintah pengguna: Deploy the current application design.

Tindakan agen: agen men-deploy desain infrastruktur dan kode aplikasi Anda ke Google Cloud menggunakan App Design Center.
Mendiagnosis dan memperbaiki kegagalan deployment: jika deployment gagal, dapatkan dukungan pemecahan masalah.

Perintah pengguna: Troubleshoot the deployment failure.

Tindakan agen: agen menganalisis log error, mengidentifikasi penyebab utama, dan memberikan saran untuk menyelesaikan masalah seperti error izin dan konfigurasi.

Konfigurasi keamanan dan keselamatan opsional

MCP memperkenalkan risiko dan pertimbangan keamanan baru karena berbagai tindakan yang dapat Anda lakukan dengan alat MCP. Untuk meminimalkan dan mengelola risiko ini,Google Cloud menawarkan setelan default dan kebijakan yang dapat disesuaikan untuk mengontrol penggunaan alat MCP di organisasi atau proyek Google CloudAnda.

Untuk mengetahui informasi selengkapnya tentang keamanan dan tata kelola MCP, lihat Keamanan dan keselamatan AI.

Menggunakan Model Armor

Model Armor adalah layanan yang dirancang untuk meningkatkan keamanan dan keselamatan aplikasi AI Anda. Layanan ini bekerja dengan menyaring perintah dan respons LLM secara proaktif, melindungi dari berbagai risiko, dan mendukung praktik AI yang bertanggung jawab. Baik Anda men-deploy AI di lingkungan cloud Anda, atau di penyedia cloud eksternal, Model Armor dapat membantu Anda mencegah input berbahaya, memverifikasi keamanan konten, melindungi data sensitif, mempertahankan kepatuhan, dan menerapkan kebijakan keamanan dan keselamatan AI Anda secara konsisten di seluruh lanskap AI Anda yang beragam.Google Cloud

Model Armor hanya tersedia di lokasi regional tertentu. Jika Model Armor diaktifkan untuk project, dan panggilan ke project tersebut berasal dari region yang tidak didukung, Model Armor akan melakukan panggilan lintas-regional. Untuk mengetahui informasi selengkapnya, lihat Lokasi Model Armor.

Mengaktifkan Model Armor

Anda harus mengaktifkan Model Armor API sebelum dapat menggunakan Model Armor.

Konsol

Aktifkan Model Armor API.
Peran yang diperlukan untuk mengaktifkan API
Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin), yang berisi izin serviceusage.services.enable. Pelajari cara memberikan peran.
Mengaktifkan API
Pilih project tempat Anda ingin mengaktifkan Model Armor.

gcloud

Sebelum memulai, ikuti langkah-langkah berikut menggunakan Google Cloud CLI dengan Model Armor API:

Di konsol Google Cloud , aktifkan Cloud Shell.

Aktifkan Cloud Shell

Di bagian bawah konsol Google Cloud , sesi Cloud Shell akan dimulai dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi pada sesi.
Jalankan perintah berikut untuk menetapkan endpoint API untuk layanan Model Armor.
```
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"
```
Ganti LOCATION dengan region tempat Anda ingin menggunakan Model Armor.

Mengonfigurasi perlindungan untuk server MCP jarak jauh dan Google Cloud Google

Untuk membantu melindungi panggilan dan respons alat MCP, Anda dapat menggunakan setelan minimum Model Armor. Setelan minimum menentukan filter keamanan minimum yang berlaku di seluruh project. Konfigurasi ini menerapkan serangkaian filter yang konsisten ke semua panggilan dan respons alat MCP dalam project.

Siapkan setelan minimum Model Armor dengan pengamanan MCP diaktifkan. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi setelan batas bawah Model Armor.

Lihat contoh perintah berikut:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Ganti PROJECT_ID dengan project ID Google Cloud Anda.

Perhatikan setelan berikut:

INSPECT_AND_BLOCK: Jenis penegakan yang memeriksa konten untuk server MCP Google dan memblokir perintah dan respons yang cocok dengan filter.
ENABLED: Setelan yang mengaktifkan filter atau penerapan.
MEDIUM_AND_ABOVE: Tingkat keyakinan untuk setelan filter Responsible AI - Berbahaya. Anda dapat mengubah setelan ini, meskipun nilai yang lebih rendah dapat menghasilkan lebih banyak positif palsu. Untuk mengetahui informasi selengkapnya, lihat Tingkat keyakinan Model Armor.

Menonaktifkan pemindaian traffic MCP dengan Model Armor

Untuk menghentikan Model Armor memindai traffic secara otomatis ke dan dari server MCP Google berdasarkan setelan minimum project, jalankan perintah berikut:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Ganti PROJECT_ID dengan ID project Google Cloud . Model Armor tidak otomatis menerapkan aturan yang ditentukan dalam setelan tingkat project ini ke traffic server MCP Google.

Setelan minimum Model Armor dan konfigurasi umum dapat memengaruhi lebih dari sekadar MCP. Karena Model Armor terintegrasi dengan layanan seperti Vertex AI, setiap perubahan yang Anda lakukan pada setelan tingkat dapat memengaruhi pemindaian traffic dan perilaku keamanan di semua layanan terintegrasi, bukan hanya MCP.

Mengontrol penggunaan MCP dengan kebijakan penolakan IAM

Kebijakan penolakan Identity and Access Management (IAM) membantu Anda mengamankan server MCP jarak jauh Google Cloud . Konfigurasi kebijakan ini untuk memblokir akses alat MCP yang tidak diinginkan.

Misalnya, Anda dapat menolak atau mengizinkan akses berdasarkan:

Kepala sekolah
Properti alat seperti hanya baca
Client ID klien OAuth aplikasi

Untuk mengetahui informasi selengkapnya, lihat Mengontrol penggunaan MCP dengan Identity and Access Management.

Langkah berikutnya

Untuk mempelajari cara menggunakan server MCP di IDE, lihat Mendesain dan men-deploy aplikasi menggunakan Gemini CLI.
Gunakan server MCP Pusat Desain Aplikasi dan server MCP Gemini Cloud Assist secara bersamaan.
Pelajari lebih lanjut server MCP Google Cloud.