Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

使用 App Design Center 遠端 MCP 伺服器

本文說明如何使用 Application Design Center 遠端 Model Context Protocol (MCP) 伺服器，連線至 AI 應用程式，包括 Gemini CLI、ChatGPT、Claude，以及您開發的自訂應用程式。您可以使用 App Design Center 遠端 MCP 伺服器設計及部署應用程式和範本，讓基礎架構標準化。 Google Cloud

建議您同時使用 App Design Center MCP 伺服器和 Gemini Cloud Assist MCP 伺服器，設計及部署應用程式。

啟用 Application Design Center API 時，系統會啟用 Application Design Center 遠端 MCP 伺服器。

Model Context Protocol (MCP) 規範大型語言模型 (LLM) 和 AI 應用程式/代理程式連結外部資料來源的標準方式。MCP 伺服器可讓您使用工具、資源和提示，從後端服務採取行動及取得更新資料。

本機和遠端 MCP 伺服器有何不同？

本機 MCP 伺服器: 通常在本機電腦上執行，並使用標準輸入和輸出串流 (stdio)，在同一部裝置上的服務之間進行通訊。
遠端 MCP 伺服器: 在服務的基礎架構上執行，並為 AI 應用程式提供 HTTP 端點，供 AI MCP 用戶端與 MCP 伺服器之間的通訊。如要進一步瞭解 MCP 架構，請參閱 MCP 架構。

Google 和 Google Cloud 遠端 MCP 伺服器

Google 和 Google Cloud 遠端 MCP 伺服器具有下列功能和優點：

簡化集中式探索作業
代管全域或區域 HTTP 端點
精細授權
(選用) 使用 Model Armor 保護提示詞和回覆
集中式稽核記錄

如要瞭解其他 MCP 伺服器，以及 Google Cloud MCP 伺服器適用的安全性與控管措施，請參閱 Google Cloud MCP 伺服器總覽。

事前準備

登入 Google Cloud 帳戶。如果您是 Google Cloud新手，歡迎建立帳戶，親自評估產品在實際工作環境中的成效。新客戶還能獲得價值 $300 美元的免費抵免額，可用於執行、測試及部署工作負載。

安裝 Google Cloud CLI。完成後，執行下列指令來初始化 Google Cloud CLI：

gcloud init

若您採用的是外部識別資訊提供者 (IdP)，請先使用聯合身分登入 gcloud CLI。

安裝 Google Cloud CLI。完成後，執行下列指令來初始化 Google Cloud CLI：

gcloud init

若您採用的是外部識別資訊提供者 (IdP)，請先使用聯合身分登入 gcloud CLI。

啟用 API

在專案中啟用 App Design Center 服務：

gcloud services enable designcenter.googleapis.com \
    --project=PROJECT_ID

將 PROJECT_ID 替換為 Google Cloud 專案 ID。

必要的角色

如要取得使用 App Design Center MCP 伺服器所需的權限，請要求管理員在您要使用 App Design Center MCP 伺服器的專案中，授予下列 IAM 角色：

發出 MCP 工具呼叫： MCP 工具使用者 (roles/mcp.toolUser)
設定 App Design Center： App Design Center 管理員 (roles/designcenter.admin)

如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和組織的存取權」。

這些預先定義的角色具備使用 App Design Center MCP 伺服器所需的權限。如要查看確切的必要權限，請展開「Required permissions」(必要權限) 部分：

所需權限

如要使用 App Design Center MCP 伺服器，必須具備下列權限：

發出 MCP 工具呼叫： mcp.tools.call

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

驗證及授權

Application Design Center 遠端 MCP 伺服器使用 OAuth 2.0 通訊協定搭配 Identity and Access Management (IAM) 進行驗證及授權。驗證 MCP 伺服器時，系統支援所有Google Cloud 身分。

App Design Center 不支援以 API 金鑰做為驗證方法。

建議您為使用 MCP 工具的代理建立個別身分，以便控管及監控資源存取權。如要進一步瞭解驗證，請參閱「向 MCP 伺服器驗證」。

App Design Center MCP OAuth 範圍

OAuth 2.0 會使用範圍和憑證，判斷經過驗證的主體是否有權對資源執行特定動作。如要進一步瞭解 Google 的 OAuth 2.0 範圍，請參閱「使用 OAuth 2.0 存取 Google API」。

App Design Center 具有下列 MCP 工具 OAuth 範圍：

gcloud CLI 的範圍 URI	說明
`https://www.googleapis.com/auth/cloud-platform`	查看及管理 App Design Center 資源。

設定 MCP 用戶端，以使用 App Design Center MCP 伺服器

AI 應用程式和代理 (例如 Claude 或 Antigravity) 可以例項化 MCP 用戶端，連線至單一 MCP 伺服器。AI 應用程式可以有多個用戶端，連線至不同的 MCP 伺服器。如果您的應用程式未列在特定用戶端指引中，則可以使用下列資訊，從大多數應用程式連線。

在 AI 應用程式中，尋找新增或連線至遠端 MCP 伺服器的方法。如要使用 App Design Center MCP 伺服器，請視需要輸入下列資訊：

設定屬性	值
伺服器名稱	`application_design_center`
伺服器網址或端點	`https://designcenter.googleapis.com/mcp`
交通運輸	`HTTP`
驗證詳細資料	視驗證方式而定，您可以輸入 Google Cloud 憑證、OAuth 用戶端 ID 和密鑰，或是代理程式 ID 和憑證。如要進一步瞭解驗證，請參閱「向 MCP 伺服器進行驗證」。
OAuth 範圍	連線至 App Design Center MCP 伺服器時要使用的 OAuth 2.0 範圍。

如需設定及連線至 MCP 伺服器的應用程式專屬指引，請參閱用戶端專屬指引。

如需更多一般指引，請參閱下列資源：

列出可用的工具

使用 MCP 檢查器列出工具，或直接將 HTTP 要求傳送至 App Design Center 遠端 MCP 伺服器。tools/listtools/list 方法不需要驗證。

POST /mcp HTTP/1.1
Host: designcenter.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

應用實例

搭配使用 App Design Center MCP 伺服器和 Gemini Cloud Assist MCP 伺服器，有助於設計及部署 Google Cloud 基礎架構。請一併使用這些 MCP 伺服器，達成下列目標：

根據目標生成基礎架構設計：說明您需要的服務和想達成的目標。 Google Cloud

使用者提示：Help me set up a web application using Cloud Run, Cloud SQL, and Cloud Load Balancing in the eu-west-2 region.

代理程式動作：代理程式會使用您想要的 Google Cloud 服務，產生符合目標的架構設計。
根據現有應用程式程式碼生成基礎架構設計：提供應用程式的原始碼，即可取得最佳設計。

使用者提示：Design the cloud architecture for my Python application located in this repository: YOUR_APP_REPO_URL.

代理程式動作：代理程式會分析應用程式程式碼，並生成最佳架構設計提案。
反覆修正基礎架構設計：從基本架構開始，逐步進行變更。

使用者提示：For the Cloud Storage bucket in my design, set a retention policy to delete objects after 90 days.

代理程式動作：代理程式可以調整架構設計，更新元件設定、新增資源及建立新連線。
根據安全性和設計最佳做法分析基礎架構：根據既有架構評估建議的架構，例如 Security Command Center 管理員定義的安全架構。

使用者提示：Assess the infrastructure design against best practices.

代理程式動作：代理程式會根據最佳做法評估設計，找出潛在問題。
修正已發現的安全性問題：修正安全性分析中發現的問題。

使用者提示：Fix the security violations you identified to align with my organization's specified frameworks.

服務專員行動：服務專員修正安全評估期間發現的問題。
將產生的基礎架構和應用程式部署至 Google Cloud：如果您對設計感到滿意，請部署應用程式。

使用者提示：Deploy the current application design.

代理動作：代理會使用 App Design Center，將基礎架構設計和應用程式程式碼部署至 Google Cloud 。
診斷及修正部署失敗問題：如果部署失敗，請尋求疑難排解支援。

使用者提示：Troubleshoot the deployment failure.

代理程式動作：代理程式會分析錯誤記錄、找出根本原因，並提供建議來解決權限和設定錯誤等問題。

選用的安全防護設定

由於 MCP 工具可執行的動作種類繁多，因此會帶來新的安全風險和考量。為盡量減少及管理這些風險，Google Cloud 提供預設設定和可自訂的政策，以控管機構或專案中的 MCP 工具使用情形。 Google Cloud

如要進一步瞭解 MCP 安全性和控管措施，請參閱這篇文章。

使用 Model Armor

Model Armor 是一項Google Cloud 服務，旨在提高 AI 應用程式的安全性。這項功能會主動篩選 LLM 提示詞和回覆，防範各種風險並支援負責任的 AI 做法。無論您是在雲端環境或外部雲端供應商部署 AI，Model Armor 都能協助您防範惡意輸入、驗證內容安全性、保護敏感資料、維持法規遵循狀態，並在多元的 AI 環境中，持續強制執行 AI 安全政策。

Model Armor 僅適用於特定地區。如果專案已啟用 Model Armor，且對該專案的呼叫來自不支援的區域，Model Armor 會進行跨區域呼叫。詳情請參閱「Model Armor 地點」。

啟用 Model Armor

您必須先啟用 Model Armor API，才能使用 Model Armor。

控制台

啟用 Model Armor API。
啟用 API 時所需的角色
如要啟用 API，您需要具備服務使用情形管理員 IAM 角色 (roles/serviceusage.serviceUsageAdmin)，其中包含 serviceusage.services.enable 權限。瞭解如何授予角色。
啟用 API
選取要啟用 Model Armor 的專案。

gcloud

開始前，請使用 Google Cloud CLI 搭配 Model Armor API 執行下列步驟：

在 Google Cloud 控制台中啟用 Cloud Shell。

啟用 Cloud Shell

Google Cloud 主控台底部會開啟一個 Cloud Shell 工作階段，並顯示指令列提示。Cloud Shell 是已安裝 Google Cloud CLI 的殼層環境，並已針對您目前的專案設定好相關值。工作階段可能需要幾秒鐘的時間才能完成初始化。
執行下列指令，為 Model Armor 服務設定 API 端點。
```
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"
```
將 LOCATION 替換為要使用 Model Armor 的區域。

設定 Google 和遠端 MCP 伺服器的防護功能 Google Cloud

如要保護 MCP 工具呼叫和回應，可以使用 Model Armor 底限設定。底限設定會定義適用於整個專案的最低安全篩選器。這項設定會對專案中的所有 MCP 工具呼叫和回應，套用一致的篩選器組合。

設定啟用 MCP 消毒功能的 Model Armor 底限設定。詳情請參閱「設定 Model Armor 底價」。

請參閱下列指令範例：

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

將 PROJECT_ID 替換為 Google Cloud 專案 ID。

請注意下列設定：

INSPECT_AND_BLOCK：強制執行類型，可檢查 Google MCP 伺服器的內容，並封鎖符合篩選器的提示和回覆。
ENABLED：啟用篩選器或強制執行的設定。
MEDIUM_AND_ABOVE：負責任的 AI 技術 - 危險篩選器設定的信心水準。您可以修改這項設定，但較低的值可能會導致更多誤判。詳情請參閱「Model Armor 信心水準」。

停用使用 Model Armor 掃描 MCP 流量

如要停止讓 Model Armor 根據專案的底限設定，自動掃描往返 Google MCP 伺服器的流量，請執行下列指令：

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

將 PROJECT_ID 替換為 Google Cloud 專案 ID。Model Armor 不會自動將這個專案底限設定中定義的規則，套用至任何 Google MCP 伺服器流量。

Model Armor 底限設定和一般設定不僅會影響 MCP，還會影響其他服務。由於 Model Armor 會與 Vertex AI 等服務整合，因此您對底限設定所做的任何變更，都會影響所有整合服務的流量掃描和安全行為，而不只是 MCP。

使用 IAM 拒絕政策控管 MCP 使用情形

身分與存取權管理 (IAM) 拒絕政策可協助您保護 Google Cloud 遠端 MCP 伺服器。設定這些政策，即可封鎖不必要的 MCP 工具存取權。

舉例來說，您可以根據下列條件拒絕或允許存取：

主體
工具屬性 (例如唯讀)
應用程式的 OAuth 用戶端 ID

詳情請參閱「使用 Identity and Access Management 控制 MCP 使用情形」。

後續步驟

如要瞭解如何在 IDE 中使用 MCP 伺服器，請參閱「使用 Gemini CLI 設計及部署應用程式」。
同時使用 App Design Center MCP 伺服器和 Gemini Cloud Assist MCP 伺服器。
進一步瞭解 Google Cloud MCP 伺服器。