Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Utilizzare il server MCP remoto di App Design Center

Questo documento mostra come utilizzare il server Model Context Protocol (MCP) remoto di Application Design Center per connettersi ad applicazioni AI, tra cui Gemini CLI, ChatGPT, Claude e applicazioni personalizzate che stai sviluppando. Il server MCP remoto di App Design Center ti consente di progettare ed eseguire il deployment di applicazioni e modelli per standardizzare la tua Google Cloud infrastruttura.

Ti consigliamo di utilizzare insieme il server MCP di App Design Center e il server MCP di Gemini Cloud Assist per progettare ed eseguire il deployment delle applicazioni.

Il server MCP remoto di App Design Center viene abilitato quando abiliti l'API App Design Center.

Il Model Context Protocol (MCP) standardizza il modo in cui i modelli linguistici di grandi dimensioni (LLM) e le applicazioni o gli agenti AI si connettono a origini dati esterne. I server MCP consentono di utilizzare i loro strumenti, risorse e prompt per eseguire azioni e ottenere dati aggiornati dal servizio di backend.

Qual è la differenza tra i server MCP locali e remoti?

Server MCP locali: In genere vengono eseguiti sulla macchina locale e utilizzano i flussi di input e output standard (stdio) per la comunicazione tra i servizi sullo stesso dispositivo.
Server MCP remoti: Viene eseguito sull'infrastruttura del servizio e offre un endpoint HTTP alle applicazioni di AI per la comunicazione tra il client AI MCP e il server MCP. Per maggiori informazioni sull'architettura MCP, consulta la sezione Architettura MCP.

Google e Google Cloud server MCP remoti

Google e i Google Cloud server MCP remoti hanno le seguenti funzionalità e vantaggi:

Rilevamento semplificato e centralizzato
Endpoint HTTP globali o regionali gestiti
Autorizzazione granulare
Sicurezza facoltativa di prompt e risposte con la protezione Model Armor
Audit log centralizzato

Per informazioni su altri server MCP e sui controlli di sicurezza e governance disponibili per i server MCP di Google Cloud, consulta la panoramica dei server MCP di Google Cloud.

Prima di iniziare

Accedi al tuo account Google Cloud . Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei workload.

Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il comando seguente:

gcloud init

Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il comando seguente:

gcloud init

Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

Abilita l'API

Abilita il servizio App Design Center nel tuo progetto:

gcloud services enable designcenter.googleapis.com \
    --project=PROJECT_ID

Sostituisci PROJECT_ID con l'ID progetto Google Cloud .

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per utilizzare il server MCP di App Design Center, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto in cui vuoi utilizzare il server MCP di App Design Center:

Effettua chiamate allo strumento MCP: MCP Tool User (roles/mcp.toolUser)
Configura App Design Center: Application Design Center Admin (roles/designcenter.admin)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per utilizzare il server MCP di App Design Center. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per utilizzare il server MCP di App Design Center sono necessarie le seguenti autorizzazioni:

Effettua chiamate allo strumento MCP: mcp.tools.call

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Autenticazione e autorizzazione

Il server MCP remoto di Application Design Center utilizza il protocollo OAuth 2.0 con Identity and Access Management (IAM) per l'autenticazione e l'autorizzazione. Tutte le Google Cloud identità sono supportate per l'autenticazione ai server MCP.

App Design Center non supporta le chiavi API come metodo di autenticazione.

Ti consigliamo di creare un'identità separata per gli agenti che utilizzano gli strumenti MCP in modo che l'accesso alle risorse possa essere controllato e monitorato. Per ulteriori informazioni sull'autenticazione, consulta Autenticarsi ai server MCP.

Ambiti OAuth MCP di App Design Center

OAuth 2.0 utilizza ambiti e credenziali per determinare se un principal autenticato è autorizzato a eseguire un'azione specifica su una risorsa. Per saperne di più sugli ambiti OAuth 2.0 in Google, leggi Utilizzare OAuth 2.0 per accedere alle API di Google.

App Design Center ha il seguente ambito OAuth dello strumento MCP:

URI dell'ambito per gcloud CLI	Descrizione
`https://www.googleapis.com/auth/cloud-platform`	Visualizza e gestisci le risorse di App Design Center.

Configura un client MCP per utilizzare il server MCP di App Design Center

Le applicazioni e gli agenti AI, come Claude o Antigravity, possono istanziare un client MCP che si connette a un singolo server MCP. Un'applicazione AI può avere più client che si connettono a server MCP diversi. Se la tua applicazione non è elencata nelle indicazioni specifiche per il client, puoi utilizzare le seguenti informazioni per connetterti dalla maggior parte delle applicazioni.

Nella tua applicazione di AI, cerca un modo per aggiungere o connetterti a un server MCP remoto. Per il server MCP di App Design Center, inserisci le seguenti informazioni come richiesto:

Proprietà di configurazione	Valore
Nome del server	`application_design_center`
URL del server o Endpoint	`https://designcenter.googleapis.com/mcp`
Trasporto	`HTTP`
Dettagli di autenticazione	A seconda di come vuoi autenticarti, puoi inserire le tue Google Cloud credenziali, l'ID client e il segreto OAuth oppure l'identità e le credenziali di un agente. Per saperne di più sull'autenticazione, consulta Autenticarsi sui server MCP.
Ambito OAuth	L'ambito OAuth 2.0 che vuoi utilizzare per connetterti al server MCP di App Design Center.

Per indicazioni specifiche dell'applicazione sulla configurazione e la connessione al server MCP, vedi Indicazioni specifiche per il client.

Per indicazioni più generali, consulta le seguenti risorse:

Elenco degli strumenti disponibili

Utilizza lo strumento di ispezione MCP per elencare gli strumenti o invia una richiesta HTTP tools/list direttamente al server MCP remoto di App Design Center. Il metodo tools/list non richiede l'autenticazione.

POST /mcp HTTP/1.1
Host: designcenter.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Esempi di casi d'uso

Utilizza il server MCP di App Design Center insieme al server MCP di Gemini Cloud Assist per progettare ed eseguire il deployment della tua Google Cloud infrastruttura. Utilizza questi server MCP insieme per raggiungere i seguenti obiettivi:

Genera la progettazione dell'infrastruttura in base agli obiettivi: descrivi i Google Cloud servizi di cui hai bisogno e l'obiettivo che vuoi raggiungere.

Prompt dell'utente: Help me set up a web application using Cloud Run, Cloud SQL, and Cloud Load Balancing in the eu-west-2 region.

Azione dell'agente: gli agenti generano una progettazione dell'architettura adatta al tuo obiettivo utilizzando i servizi Google Cloud che preferisci.
Genera la progettazione dell'infrastruttura in base al codice dell'applicazione esistente: fornisci il codice sorgente dell'applicazione per ottenere una progettazione ottimale.

Prompt dell'utente: Design the cloud architecture for my Python application located in this repository: YOUR_APP_REPO_URL.

Azione dell'agente: gli agenti analizzano il codice dell'applicazione e generano una proposta per una progettazione dell'architettura ottimale.
Perfeziona in modo iterativo la progettazione dell'infrastruttura: inizia con un'architettura di base e apporta modifiche incrementali.

Prompt dell'utente: For the Cloud Storage bucket in my design, set a retention policy to delete objects after 90 days.

Azione dell'agente: gli agenti possono modificare la progettazione dell'architettura per aggiornare le configurazioni dei componenti, aggiungere nuove risorse e creare nuove connessioni.
Analizza l'infrastruttura in base alle best practice di sicurezza e progettazione: valuta l'architettura proposta in base a framework consolidati, come i framework di sicurezza definiti da un amministratore in Security Command Center.

Prompt dell'utente: Assess the infrastructure design against best practices.

Azione dell'agente: gli agenti valutano il design rispetto alle best practice per identificare potenziali problemi.
Risolvi i problemi di sicurezza identificati: correggi i problemi identificati nell'analisi della sicurezza.

Prompt dell'utente: Fix the security violations you identified to align with my organization's specified frameworks.

Azione dell'agente: gli agenti risolvono i problemi identificati durante la valutazione della sicurezza.
Esegui il deployment dell'infrastruttura e dell'applicazione generate in Google Cloud: quando il design ti soddisfa, esegui il deployment dell'applicazione.

Prompt dell'utente: Deploy the current application design.

Azione dell'agente: gli agenti eseguono il deployment della progettazione dell'infrastruttura e del codice dell'applicazione su Google Cloud utilizzando App Design Center.
Diagnostica e risoluzione degli errori di deployment: se il deployment non riesce, ricevi assistenza per la risoluzione dei problemi.

Prompt dell'utente: Troubleshoot the deployment failure.

Azione dell'agente: gli agenti analizzano i log degli errori, identificano la causa principale e forniscono suggerimenti per risolvere problemi come errori di autorizzazione e configurazione.

Configurazioni di sicurezza facoltative

MCP introduce nuovi rischi e considerazioni sulla sicurezza a causa dell'ampia varietà di azioni che puoi eseguire con gli strumenti MCP. Per ridurre al minimo e gestire questi rischi, Google Cloud offre impostazioni predefinite e criteri personalizzabili per controllare l'utilizzo degli strumenti MCP nella tua organizzazione o nel tuo progetto Google Cloud.

Per saperne di più sulla sicurezza e sulla governance di MCP, consulta Sicurezza e protezione dell'AI.

Utilizzare Model Armor

Model Armor è un servizio Google Cloud progettato per migliorare la sicurezza delle tue applicazioni di AI. Funziona controllando in modo proattivo i prompt e le risposte dei modelli linguistici di grandi dimensioni, proteggendo da vari rischi e supportando pratiche di AI responsabile. Che tu esegua il deployment dell'AI nel tuo ambiente cloud o su provider cloud esterni, Model Armor può aiutarti a prevenire input dannosi, verificare la sicurezza dei contenuti, proteggere i dati sensibili, mantenere la conformità e applicare le tue norme di sicurezza dell'AI in modo coerente nel tuo panorama di AI diversificato.

Model Armor è disponibile solo in località regionali specifiche. Se Model Armor è attivato per un progetto e una chiamata a quel progetto proviene da una regione non supportata, Model Armor effettua una chiamata cross-region. Per saperne di più, consulta Località di Model Armor.

Abilita Model Armor

Prima di poter utilizzare Model Armor, devi abilitare le API Model Armor.

Console

Abilita l'API Model Armor.
Ruoli richiesti per abilitare le API
Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo dei servizi (roles/serviceusage.serviceUsageAdmin), che include l'autorizzazione serviceusage.services.enable. Scopri come concedere i ruoli.
Abilitare l'API
Seleziona il progetto in cui vuoi attivare Model Armor.

gcloud

Prima di iniziare, segui questi passaggi utilizzando Google Cloud CLI con l'API Model Armor:

Nella console Google Cloud , attiva Cloud Shell.

Attiva Cloud Shell

Nella parte inferiore della console Google Cloud viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.
Esegui questo comando per impostare l'endpoint API per il servizio Model Armor.
```
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"
```
Sostituisci LOCATION con la regione in cui vuoi utilizzare Model Armor.

Configurare la protezione per i server MCP remoti di Google e Google Cloud

Per proteggere le chiamate e le risposte degli strumenti MCP, puoi utilizzare le impostazioni di base di Model Armor. Un'impostazione di base definisce i filtri di sicurezza minimi che vengono applicati al progetto. Questa configurazione applica un insieme coerente di filtri a tutte le chiamate e le risposte degli strumenti MCP all'interno del progetto.

Configura un'impostazione di base di Model Armor con la sanificazione MCP attivata. Per saperne di più, consulta Configurare le impostazioni di base di Model Armor.

Vedi il seguente comando di esempio:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Sostituisci PROJECT_ID con l'ID progetto Google Cloud .

Tieni presente le seguenti impostazioni:

INSPECT_AND_BLOCK: il tipo di applicazione che ispeziona i contenuti per il server MCP di Google e blocca i prompt e le risposte che corrispondono ai filtri.
ENABLED: l'impostazione che attiva un filtro o l'applicazione.
MEDIUM_AND_ABOVE: il livello di confidenza per le impostazioni del filtro AI responsabile - Pericoloso. Puoi modificare questa impostazione, anche se valori più bassi potrebbero generare più falsi positivi. Per saperne di più, consulta Livelli di confidenza di Model Armor.

Disabilitare l'analisi del traffico MCP con Model Armor

Per impedire a Model Armor di analizzare automaticamente il traffico da e verso i server MCP di Google in base alle impostazioni di base del progetto, esegui questo comando:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Sostituisci PROJECT_ID con l'ID progetto Google Cloud . Model Armor non applica automaticamente le regole definite nelle impostazioni del prezzo minimo di questo progetto a nessun traffico del server Google MCP.

Le impostazioni di base e la configurazione generale di Model Armor possono influire su più di un semplice MCP. Poiché Model Armor si integra con servizi come Vertex AI, qualsiasi modifica apportata alle impostazioni di base può influire sulla scansione del traffico e sui comportamenti di sicurezza in tutti i servizi integrati, non solo su MCP.

Controllare l'utilizzo di MCP con i criteri di negazione IAM

Le policy di negazione IAM (Identity and Access Management) ti aiutano a proteggere i server MCP remoti. Configura queste policy per bloccare l'accesso indesiderato allo strumento MCP. Google Cloud

Ad esempio, puoi negare o consentire l'accesso in base a:

Il preside
Proprietà dello strumento come sola lettura
L'ID client OAuth dell'applicazione

Per saperne di più, consulta Controllare l'utilizzo di MCP con Identity and Access Management.

Passaggi successivi

Per scoprire come utilizzare il server MCP in un IDE, consulta Progettare ed eseguire il deployment di un'applicazione utilizzando Gemini CLI.
Utilizza insieme il server MCP di App Design Center e il server MCP di Gemini Cloud Assist.
Scopri di più sui server MCP di Google Cloud.