Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

App Design Center リモート MCP サーバーを使用する

このドキュメントでは、App Design Center リモート Model Context Protocol（MCP）サーバーを使用して、Gemini CLI、ChatGPT、Claude、開発中のカスタムアプリケーションなどの AI アプリケーションに接続する方法について説明します。App Design Center リモート MCP サーバーを使用すると、アプリケーションとテンプレートを設計してデプロイし、 Google Cloud インフラストラクチャを標準化できます。

App Design Center MCP サーバーと Gemini Cloud Assist MCP サーバーを組み合わせて使用して、アプリケーションを設計してデプロイすることをおすすめします。

App Design Center API を有効にすると、App Design Center リモート MCP サーバーが有効になります。

Model Context Protocol（MCP）により、大規模言語モデル（LLM）と AI アプリケーション（エージェント）が外部のデータソースに接続する方法が標準化されます。MCP サーバーを使用すると、そのツール、リソース、プロンプトを使用してアクションを実行し、バックエンドサービスから更新されたデータを取得できます。

ローカル MCP サーバーとリモート MCP サーバーの違いは何ですか？

ローカル MCP サーバー: 通常はローカルマシンで実行され、同じデバイス上のサービス間の通信に標準の入力ストリームと出力ストリーム（stdio）を使用します。
リモート MCP サーバー: サービスのインフラストラクチャで実行され、AI MCP クライアントと MCP サーバー間の通信用に AI アプリケーションに HTTP エンドポイントを提供します。MCP アーキテクチャの詳細については、MCP アーキテクチャをご覧ください。

Google と Google Cloud リモート MCP サーバー

Google と Google Cloud リモート MCP サーバーには、次の機能とメリットがあります。

簡素化された一元的な検出
マネージドグローバルまたはリージョン HTTP エンドポイント
きめ細かい認可
Model Armor 保護によるプロンプトとレスポンスのセキュリティ（オプション）
一元的な監査ロギング

他の MCP サーバーと、Google Cloud MCP サーバーで使用可能なセキュリティとガバナンスの制御については、Google Cloud MCP サーバーの概要をご覧ください。

始める前に

Google Cloud アカウントにログインします。 Google Cloudを初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

Google Cloud CLI をインストールします。インストール後、次のコマンドを実行して Google Cloud CLI を初期化します。

gcloud init

外部 ID プロバイダ（IdP）を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

Google Cloud CLI をインストールします。インストール後、次のコマンドを実行して Google Cloud CLI を初期化します。

gcloud init

外部 ID プロバイダ（IdP）を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

API を有効にする

プロジェクトで App Design Center サービスを有効にします。

gcloud services enable designcenter.googleapis.com \
    --project=PROJECT_ID

PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。

必要なロール

App Design Center MCP サーバーを使用するために必要な権限を取得するには、App Design Center MCP サーバーを使用するプロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。

MCP ツール呼び出しを行う: MCP ツールユーザー（roles/mcp.toolUser）
App Design Center を設定する: App Design Center 管理者（roles/designcenter.admin）

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

これらの事前定義ロールには、App Design Center MCP サーバーの使用に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

App Design Center MCP サーバーを使用するには、次の権限が必要です。

MCP ツール呼び出しを行う: mcp.tools.call

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

認証と認可

App Design Center のリモート MCP サーバーは、認証と認可に Identity and Access Management（IAM）と OAuth 2.0 プロトコルを使用します。MCP サーバーへの認証では、すべての Google Cloud ID がサポートされています。

App Design Center では、認証方法として API キーを使用できません。

リソースへのアクセスを制御してモニタリングできるように、MCP ツールを使用するエージェント用に個別の ID を作成することをおすすめします。認証の詳細については、MCP サーバーに対して認証するをご覧ください。

App Design Center MCP の OAuth スコープ

OAuth 2.0 では、スコープと認証情報を使用して、認証されたプリンシパルがリソースに対して特定のアクションを実行する権限があるかどうかを判断します。Google の OAuth 2.0 スコープの詳細については、OAuth 2.0 を使用して Google API にアクセスするをご覧ください。

App Design Center には、次の MCP ツール OAuth スコープがあります。

gcloud CLI のスコープの URI	説明
`https://www.googleapis.com/auth/cloud-platform`	App Design Center のリソースを表示、管理します。

App Design Center MCP サーバーを使用するように MCP クライアントを構成する

Claude や Antigravity などの AI アプリケーションとエージェントは、単一の MCP サーバーに接続する MCP クライアントをインスタンス化できます。AI アプリケーションには、異なる MCP サーバーに接続する複数のクライアントを設定できます。アプリケーションがクライアント固有のガイダンスに記載されていない場合は、次の情報を使用してほとんどのアプリケーションから接続できます。

AI アプリケーションで、リモート MCP サーバーを追加または接続する方法を探します。App Design Center MCP サーバーの場合は、必要に応じて次の情報を入力します。

構成プロパティ	値
サーバー名	`application_design_center`
サーバー URL またはエンドポイント	`https://designcenter.googleapis.com/mcp`
トランスポート	`HTTP`
認証の詳細	認証方法に応じて、 Google Cloud 認証情報、OAuth クライアント ID とシークレット、またはエージェントの ID と認証情報を入力できます。認証の詳細については、MCP サーバーに対して認証するをご覧ください。
OAuth スコープ	App Design Center MCP サーバーに接続するときに使用する OAuth 2.0 スコープ。

MCP サーバーの設定と接続に関するアプリケーション固有のガイダンスについては、クライアント固有のガイダンスをご覧ください。

一般的なガイダンスについては、次のリソースをご覧ください。

利用可能なツールを一覧表示する

MCP インスペクタを使用してツールを一覧表示するか、tools/list HTTP リクエストを App Design Center リモート MCP サーバーに直接送信します。tools/list メソッド: 認証を必要としません。

POST /mcp HTTP/1.1
Host: designcenter.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

サンプルユースケース

App Design Center MCP サーバーと Gemini Cloud Assist MCP サーバーを組み合わせて使用すると、 Google Cloud インフラストラクチャの設計とデプロイに役立ちます。これらの MCP サーバーを組み合わせて使用すると、次の目標を達成できます。

目標に基づいてインフラストラクチャ設計を生成する: 必要なサービスと達成したい目標を記述します。 Google Cloud

ユーザーのプロンプト: Help me set up a web application using Cloud Run, Cloud SQL, and Cloud Load Balancing in the eu-west-2 region.

エージェントのアクション: エージェントは、必要な Google Cloud サービスを使用して、目標に合ったアーキテクチャ設計を生成します。
既存のアプリケーションコードに基づいてインフラストラクチャ設計を生成する: アプリケーションのソースコードを指定して、最適な設計を取得します。

ユーザーのプロンプト: Design the cloud architecture for my Python application located in this repository: YOUR_APP_REPO_URL.

エージェントアクション: エージェントがアプリケーションコードを分析し、最適なアーキテクチャ設計の提案を生成します。
インフラストラクチャ設計を繰り返し改善する: ベースラインアーキテクチャから始めて、段階的に変更を加えます。

ユーザーのプロンプト: For the Cloud Storage bucket in my design, set a retention policy to delete objects after 90 days.

エージェントアクション: エージェントは、アーキテクチャ設計を調整して、コンポーネント構成の更新、新しいリソースの追加、新しい接続の作成を行うことができます。
セキュリティと設計のベストプラクティスに照らしてインフラストラクチャを分析する: Security Command Center で管理者が定義したセキュリティフレームワークなど、確立されたフレームワークに照らして提案されたアーキテクチャを評価します。

ユーザーのプロンプト: Assess the infrastructure design against best practices.

エージェントのアクション: エージェントがベストプラクティスに照らして設計を評価し、潜在的な問題を特定します。
特定されたセキュリティ検出結果を修復する: セキュリティ分析で特定された問題を修正します。

ユーザーのプロンプト: Fix the security violations you identified to align with my organization's specified frameworks.

エージェントの対応: エージェントがセキュリティ評価で特定された問題を修正します。
生成されたインフラストラクチャとアプリケーションを Google Cloudにデプロイする: 設計に問題がなければ、アプリケーションをデプロイします。

ユーザーのプロンプト: Deploy the current application design.

エージェントの対応: エージェントは、App Design Center を使用してインフラストラクチャ設計とアプリケーションコードを Google Cloud にデプロイします。
デプロイの失敗を診断して修正する: デプロイが失敗した場合は、トラブルシューティングのサポートを受けます。

ユーザーのプロンプト: Troubleshoot the deployment failure.

エージェントのアクション: エージェントがエラーログを分析し、根本原因を特定して、権限エラーや構成エラーなどの問題を解決するための提案を行います。

セキュリティと安全に関するオプションの構成

MCP ツールで実行できるアクションが多岐にわたるため、MCP によって新たなセキュリティリスクと考慮事項が加わります。これらのリスクを最小限に抑えて管理するために、Google Cloud は、 Google Cloud組織またはプロジェクトでの MCP ツールの使用を制御するデフォルト設定とカスタマイズ可能なポリシーを提供します。

MCP のセキュリティとガバナンスの詳細については、AI のセキュリティと安全性をご覧ください。

Model Armor を使用する

Model Armor は、AI アプリケーションのセキュリティと安全性を強化するために設計されたGoogle Cloud サービスです。LLM のプロンプトとレスポンスを事前にスクリーニングすることで、さまざまなリスクから保護し、責任ある AI への取り組みをサポートします。AI を自社のクラウド環境と外部のクラウドプロバイダのいずれにデプロイする場合も、Model Armor は、悪意のある入力の防止、コンテンツの安全性の検証、センシティブデータの保護、コンプライアンスの維持、多様な AI 環境全体での AI の安全性とセキュリティポリシーの一貫した適用に役立ちます。

Model Armor は、特定のリージョンのロケーションでのみ使用できます。プロジェクトで Model Armor が有効化されており、サポート対象外のリージョンからそのプロジェクトへの呼び出しが行われた場合、Model Armor はリージョン間の呼び出しを行います。詳細については、Model Armor のロケーションをご覧ください。

Model Armor を有効にする

Model Armor を使用するには、Model Armor API を有効にする必要があります。

コンソール

Model Armor API を有効にします。
API を有効にするために必要なロール
API を有効にするには、serviceusage.services.enable 権限を含む Service Usage 管理者 IAM ロール（roles/serviceusage.serviceUsageAdmin）が必要です。詳しくは、ロールを付与する方法をご覧ください。
API の有効化
Model Armor を有効にするプロジェクトを選択します。

gcloud

始める前に、Google Cloud CLI で Model Armor API を使用して、次の処理を行います。

Google Cloud コンソールで Cloud Shell をアクティブにします。

Cloud Shell をアクティブにする

Google Cloud コンソールの下部にある Cloud Shell セッションが開始し、コマンドラインプロンプトが表示されます。Cloud Shell はシェル環境です。Google Cloud CLI がすでにインストールされており、現在のプロジェクトの値もすでに設定されています。セッションが初期化されるまで数秒かかることがあります。
次のコマンドを実行して、Model Armor サービスの API エンドポイントを設定します。
```
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"
```
LOCATION は、Model Armor を使用するリージョンに置き換えます。

Google と Google Cloud リモート MCP サーバーの保護を構成する

MCP ツール呼び出しとレスポンスを保護するには、Model Armor のフロア設定を使用します。フロア設定は、プロジェクト全体に適用される最小限のセキュリティフィルタを定義します。この構成により、プロジェクト内のすべての MCP ツール呼び出しとレスポンスに一貫したフィルタのセットが適用されます。

MCP サニタイズを有効にして、Model Armor のフロア設定を行います。詳細については、Model Armor のフロア設定を構成するをご覧ください。

次のコマンド例をご覧ください。

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。

次の設定に注意してください。

INSPECT_AND_BLOCK: Google MCP サーバーのコンテンツを検査し、フィルタに一致するプロンプトとレスポンスをブロックする適用タイプ。
ENABLED: フィルタまたは適用を有効にする設定。
MEDIUM_AND_ABOVE: 責任ある AI - 危険フィルタ設定の信頼度。この設定は変更できますが、値を小さくすると偽陽性が増える可能性があります。詳細については、Model Armor の信頼度レベルをご覧ください。

Model Armor による MCP トラフィックのスキャンを無効にする

プロジェクトのフロア設定に基づいて、Google MCP サーバーとの間のトラフィックを Model Armor が自動的にスキャンしないようにするには、次のコマンドを実行します。

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

PROJECT_ID は、 Google Cloud プロジェクト ID に置き換えます。Model Armor は、このプロジェクトのフロア設定で定義されたルールを Google MCP サーバートラフィックに自動的に適用しません。

Model Armor のフロア設定と一般的な構成は、MCP だけでなく、他の要素にも影響する可能性があります。Model Armor は Vertex AI などのサービスと統合されているため、フロア設定を変更すると、MCP だけでなく、統合されたすべてのサービスでトラフィックスキャンと安全性の動作に影響する可能性があります。

IAM 拒否ポリシーで MCP の使用を制御する

Identity and Access Management（IAM）拒否ポリシーは、 Google Cloud リモート MCP サーバーの保護に役立ちます。これらのポリシーを構成して、不要な MCP ツールへのアクセスをブロックします。

たとえば、次の条件に基づいてアクセスを拒否または許可できます。

プリンシパル
読み取り専用などのツールのプロパティ
アプリケーションの OAuth クライアント ID

詳細については、Identity and Access Management による MCP の使用の制御をご覧ください。

次のステップ

IDE で MCP サーバーを使用する方法については、Gemini CLI を使用してアプリケーションを設計してデプロイするをご覧ください。
App Design Center MCP サーバーと Gemini Cloud Assist MCP サーバーを一緒に使用します。
Google Cloud MCP サーバーの詳細を確認する。