Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שימוש בשרת MCP מרוחק של Application Design Center

במאמר הזה נסביר איך להשתמש בשרת Model Context Protocol‏ (MCP) מרחוק של Application Design Center כדי להתחבר לאפליקציות מבוססות-AI, כולל Gemini CLI, ‏ ChatGPT, ‏ Claude ואפליקציות בהתאמה אישית שאתם מפתחים. שרת ה-MCP המרוחק של App Design Center מאפשר לכם לעצב ולפרוס אפליקציות ותבניות כדי ליצור סטנדרטיזציה של התשתית שלכם. Google Cloud

מומלץ להשתמש בשרת ה-MCP של App Design Center ובשרת ה-MCP של Gemini Cloud Assist יחד כדי לעצב ולפרוס אפליקציות.

שרת ה-MCP המרוחק של Application Design Center מופעל כשמפעילים את Application Design Center API.

Model Context Protocol‏ (MCP) הוא תקן שקובע איך מודלים גדולים של שפה (LLM) ואפליקציות או סוכני AI מתחברים למקורות נתונים חיצוניים. שרתי MCP מאפשרים לכם להשתמש בכלים, במשאבים ובהנחיות שלהם כדי לבצע פעולות ולקבל נתונים מעודכנים משירות הקצה העורפי שלהם.

מה ההבדל בין שרתי MCP מקומיים לבין שרתי MCP מרחוק?

שרתי MCP מקומיים: בדרך כלל פועלים במחשב המקומי ומשתמשים בזרמי הקלט והפלט הרגילים (stdio) לתקשורת בין שירותים באותו מכשיר.
שרתי MCP מרוחקים: פועל בתשתית של השירות ומציע נקודת קצה של HTTP לאפליקציות AI לצורך תקשורת בין לקוח ה-MCP של ה-AI לבין שרת ה-MCP. מידע נוסף על ארכיטקטורת MCP זמין במאמר ארכיטקטורת MCP.

‫Google ושרתי MCP מרוחקים Google Cloud

לשרתי MCP מרוחקים ולשרתי MCP של Google יש את התכונות והיתרונות הבאים: Google Cloud

גילוי פשוט ומרכזי
נקודות קצה (endpoints) מנוהלות של HTTP ברמה הגלובלית או האזורית
הרשאות פרטניות
אבטחת הנחיות ותשובות אופציונלית באמצעות הגנה מוגברת על המודל
רישום מרכזי ביומן הביקורת

מידע על שרתים אחרים של MCP ועל אמצעי בקרה בנושאי אבטחה וממשל שזמינים לשרתים של Google Cloud MCP מופיע במאמר סקירה כללית על שרתים של Google Cloud MCP.

לפני שמתחילים

נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

התקינו את ה-CLI של Google Cloud. אחר כך, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה:

gcloud init

אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

התקינו את ה-CLI של Google Cloud. אחר כך, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה:

gcloud init

אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

הפעלת ה-API

מפעילים את שירות App Design Center בפרויקט:

gcloud services enable designcenter.googleapis.com \
    --project=PROJECT_ID

מחליפים את PROJECT_ID במזהה הפרויקט ב- Google Cloud .

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות לשימוש בשרת ה-MCP של מרכז עיצוב האפליקציות, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט שבו אתם רוצים להשתמש בשרת ה-MCP של מרכז עיצוב האפליקציות:

ביצוע קריאות לכלי ה-MCP: משתמש בכלי ה-MCP (roles/mcp.toolUser)
הגדרה של מרכז עיצוב האפליקציות: אדמין של מרכז עיצוב האפליקציות (roles/designcenter.admin)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

התפקידים המוגדרים מראש האלה מכילים את ההרשאות שנדרשות לשימוש בשרת ה-MCP של App Design Center. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי להשתמש בשרת ה-MCP של App Design Center, נדרשות ההרשאות הבאות:

התקשרות לכלי ה-MCP: mcp.tools.call

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

אימות והרשאה

שרת ה-MCP המרוחק של Application Design Center משתמש בפרוטוקול OAuth 2.0 עם ניהול זהויות והרשאות גישה (IAM) לאימות ולהרשאה. כל Google Cloud הזהויות נתמכות לצורך אימות לשרתי MCP.

App Design Center לא תומך במפתחות API כשיטת אימות.

אנחנו ממליצים ליצור זהות נפרדת לסוכנים שמשתמשים בכלים של MCP, כדי שתוכלו לשלוט בגישה למשאבים ולעקוב אחריה. מידע נוסף על אימות זמין במאמר אימות לשרתי MCP.

היקפי הרשאות OAuth של MCP ב-App Design Center

ב-OAuth 2.0 משתמשים בהיקפי הרשאות ובפרטי כניסה כדי לקבוע אם לגורם מאומת מסוים יש הרשאה לבצע פעולה ספציפית במשאב. מידע נוסף על היקפי OAuth 2.0 ב-Google זמין במאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.

ל-App Design Center יש את היקף ההרשאות הבא של כלי ה-MCP:

URI של היקף ל-CLI של gcloud	תיאור
`https://www.googleapis.com/auth/cloud-platform`	הצגה וניהול של משאבים מ-App Design Center.

הגדרת לקוח MCP לשימוש בשרת MCP של App Design Center

אפליקציות וסוכנים מבוססי-AI, כמו Claude או Antigravity, יכולים ליצור מופע של לקוח MCP שמתחבר לשרת MCP יחיד. לאפליקציית AI יכולים להיות כמה לקוחות שמתחברים לשרתי MCP שונים. אם האפליקציה שלכם לא מופיעה בהנחיות הספציפיות ללקוח, תוכלו להשתמש במידע הבא כדי להתחבר מרוב האפליקציות.

באפליקציית ה-AI, מחפשים דרך להוסיף או להתחבר לשרת MCP מרוחק. בשרת ה-MCP של App Design Center, מזינים את הפרטים הבאים לפי הצורך:

מאפיין הגדרה	ערך
שם השרת	`application_design_center`
כתובת URL של השרת או נקודת קצה	`https://designcenter.googleapis.com/mcp`
תחבורה	`HTTP`
פרטי האימות	בהתאם לשיטת האימות שרוצים להשתמש בה, אפשר להזין את פרטי הכניסה, את מזהה הלקוח ואת הסוד של OAuth, או את הזהות ופרטי הכניסה של סוכן. Google Cloud מידע נוסף על אימות זמין במאמר אימות לשרתי MCP.
היקף הרשאות OAuth	היקף OAuth 2.0 שבו רוצים להשתמש כשמתחברים לשרת ה-MCP של App Design Center.

הנחיות ספציפיות לאפליקציות לגבי הגדרה וחיבור לשרת MCP מפורטות במאמר הנחיות ספציפיות ללקוחות.

הנחיות כלליות נוספות זמינות במקורות המידע הבאים:

רשימת הכלים הזמינים

אפשר להשתמש בכלי לבדיקת MCP כדי להציג רשימה של כלים, או לשלוח בקשת HTTP tools/list ישירות לשרת MCP המרוחק של App Design Center. בשיטה tools/list לא נדרש אימות.

POST /mcp HTTP/1.1
Host: designcenter.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

תרחישים לדוגמה

אתם יכולים להשתמש בשרת ה-MCP של App Design Center יחד עם שרת ה-MCP של Gemini Cloud Assist כדי לתכנן ולפרוס את התשתית שלכם ב- Google Cloud . משתמשים בשרתי ה-MCP האלה יחד כדי להשיג את המטרות הבאות:

יצירת תכנון של התשתית על סמך היעדים: מתארים את Google Cloud השירותים שאתם צריכים ואת היעד שאתם רוצים להשיג.

הנחיה למשתמש: Help me set up a web application using Cloud Run, Cloud SQL, and Cloud Load Balancing in the eu-west-2 region.

פעולת הסוכן: הסוכנים יוצרים עיצוב ארכיטקטוני שמתאים למטרה שלכם באמצעות השירותים שאתם רוצים. Google Cloud
יצירת תכנון תשתית על סמך קוד אפליקציה קיים: מספקים את קוד המקור של האפליקציה כדי לקבל תכנון אופטימלי.

הנחיה למשתמש: Design the cloud architecture for my Python application located in this repository: YOUR_APP_REPO_URL.

פעולת הסוכן: הסוכנים מנתחים את קוד האפליקציה ומפיקים הצעה לעיצוב אופטימלי של הארכיטקטורה.
שיפור חוזר של עיצוב התשתית: מתחילים עם ארכיטקטורת בסיס ומבצעים שינויים מצטברים.

הנחיה למשתמש: For the Cloud Storage bucket in my design, set a retention policy to delete objects after 90 days.

פעולת סוכן: הסוכנים יכולים לשנות את עיצוב הארכיטקטורה כדי לעדכן את הגדרות הרכיבים, להוסיף משאבים חדשים וליצור חיבורים חדשים.
ניתוח התשתית בהשוואה לשיטות מומלצות לאבטחה ולתכנון: הערכת הארכיטקטורה המוצעת בהשוואה למסגרות מבוססות, כמו מסגרות אבטחה שהוגדרו על ידי אדמין ב-Security Command Center.

הנחיה למשתמש: Assess the infrastructure design against best practices.

פעולה של הסוכן: הסוכנים מעריכים את העיצוב בהשוואה לשיטות המומלצות כדי לזהות בעיות פוטנציאליות.
תיקון בעיות אבטחה שזוהו: פתרון בעיות שזוהו בניתוח האבטחה.

הנחיה למשתמש: Fix the security violations you identified to align with my organization's specified frameworks.

פעולה של הסוכן: הסוכנים מתקנים את הבעיות שזוהו במהלך הערכת האבטחה.
פריסת התשתית והאפליקציה שנוצרו ב- Google Cloud: כשמרוצים מהעיצוב, פורסים את האפליקציה.

הנחיה למשתמש: Deploy the current application design.

פעולת סוכן: הסוכנים פורסים את עיצוב התשתית ואת קוד האפליקציה אל Google Cloud באמצעות App Design Center.
אבחון של כשלים בהטמעה ותיקון שלהם: אם ההטמעה נכשלת, אפשר לקבל תמיכה בפתרון בעיות.

הנחיה למשתמש: Troubleshoot the deployment failure.

פעולת נציג: הנציגים מנתחים את יומני השגיאות, מזהים את שורש הבעיה ומספקים הצעות לפתרון בעיות כמו שגיאות הרשאה ושגיאות הגדרה.

הגדרות אבטחה ובטיחות אופציונליות

השימוש ב-MCP מציג סיכוני אבטחה חדשים ושיקולים חדשים בגלל המגוון הרחב של הפעולות שאפשר לבצע באמצעות הכלים של MCP. כדי למזער את הסיכונים האלה ולנהל אותם,Google Cloud מציע הגדרות ברירת מחדל ומדיניות שניתנת להתאמה אישית כדי לשלוט בשימוש בכלים של MCP בארגון או בפרויקט שלכם ב- Google Cloud.

מידע נוסף על אבטחה וניהול של MCP זמין במאמר בנושא אבטחה ובטיחות של AI.

שימוש בהגנה מוגברת על המודל

‫Model Armor הואGoogle Cloud שירות שנועד לשפר את האבטחה והבטיחות של אפליקציות ה-AI שלכם. היא פועלת על ידי סינון יזום של הנחיות ותשובות של מודלים גדולים של שפה (LLM), ומגנה מפני סיכונים שונים. בנוסף, היא תומכת בשיטות עבודה מומלצות בתחום ה-AI האחראי. בין אם אתם פורסים AI בסביבת הענן שלכם או אצל ספקי שירותי ענן חיצוניים, הגנה מוגברת על המודל יכול לעזור לכם למנוע קלט זדוני, לאמת את בטיחות התוכן, להגן על מידע אישי רגיש, לשמור על תאימות ולאכוף את מדיניות הבטיחות והאבטחה של ה-AI באופן עקבי בכל תחום ה-AI המגוון שלכם.

‫Model Armor זמין רק במיקומים אזוריים ספציפיים. אם הגנה מוגברת על המודל מופעלת בפרויקט, ומתבצעת קריאה לפרויקט הזה מאזור שלא נתמך, הגנה מוגברת על המודל מבצעת קריאה בין-אזורית. מידע נוסף זמין במאמר בנושא מיקומי Model Armor.

הפעלת הגנה מוגברת על המודל

כדי להשתמש ב-Model Armor, צריך להפעיל את ממשקי ה-API של Model Armor.

המסוף

מפעילים את הגנה מוגברת על המודל API.
תפקידים שנדרשים להפעלת ממשקי API
כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים
להפעלת ה-API
בוחרים את הפרויקט שבו רוצים להפעיל את הגנה מוגברת על המודל.

gcloud

לפני שמתחילים, צריך לבצע את השלבים הבאים באמצעות Google Cloud CLI עם Model Armor API:

במסוף Google Cloud , מפעילים את Cloud Shell.

הפעלת Cloud Shell

בחלק התחתון של Google Cloud המסוף יתחיל סשן של Cloud Shell ותופיע הודעה של שורת הפקודה. Cloud Shell היא סביבת מעטפת שבה ה-CLI של Google Cloud מותקן ומוגדרים ערכים לפרויקט הקיים. הסשן יופעל תוך כמה שניות.
מריצים את הפקודה הבאה כדי להגדיר את נקודת קצה ל-API לשירות הגנה מוגברת על המודל.
```
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"
```
מחליפים את LOCATION באזור שבו רוצים להשתמש בהגנה מוגברת על המודל.

הגדרת הגנה לשרתי MCP של Google ושרתי MCP מרוחקים Google Cloud

כדי להגן על הקריאות והתגובות של כלי ה-MCP, אפשר להשתמש בהגדרות של Model Armor. הגדרת רמת בסיס מגדירה את מסנני האבטחה המינימליים שחלים על הפרויקט. ההגדרה הזו מחילה קבוצה עקבית של מסננים על כל הקריאות והתשובות של כלי MCP בפרויקט.

הגדרת סף תחתון של הגנה מוגברת על המודל עם הפעלת ניקוי נתונים ב-MCP. מידע נוסף זמין במאמר בנושא הגדרת ערכי סף ב-Model Armor.

דוגמה לפקודה:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

מחליפים את PROJECT_ID במזהה הפרויקט ב- Google Cloud .

שימו לב להגדרות הבאות:

‫INSPECT_AND_BLOCK: סוג האכיפה שבודק את התוכן בשרת MCP של Google וחוסם הנחיות ותשובות שתואמות למסננים.
‫ENABLED: ההגדרה שמפעילה מסנן או אכיפה.
‫MEDIUM_AND_ABOVE: רמת המהימנות של ההגדרות של המסנן 'שימוש אחראי ב-AI – מסוכן'. אפשר לשנות את ההגדרה הזו, אבל ערכים נמוכים יותר עלולים להוביל ליותר תוצאות חיוביות כוזבות. מידע נוסף זמין במאמר בנושא רמות הסמך של הגנה מוגברת על המודל.

השבתת סריקת תעבורת נתונים של MCP באמצעות הגנה מוגברת על המודל

כדי להפסיק את הסריקה האוטומטית של תעבורת נתונים אל השרתים של Google MCP וממנה על ידי הגנה מוגברת על המודל על סמך הגדרות אבטחה מינימליות של הפרויקט, מריצים את הפקודה הבאה:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

מחליפים את PROJECT_ID במזהה הפרויקט ב- Google Cloud . התכונה הגנה מוגברת על המודל לא מחילה באופן אוטומטי את הכללים שמוגדרים בהגדרות אבטחה מינימליות של הפרויקט על תעבורה של שרת Google MCP.

ההגדרות של הסף התחתון של Model Armor וההגדרה הכללית יכולות להשפיע על יותר דברים מאשר רק על MCP. ‫Model Armor משולב עם שירותים כמו Vertex AI, ולכן כל שינוי שתבצעו בהגדרות של רמת הרצפה יכול להשפיע על סריקת התנועה ועל התנהגויות הבטיחות בכל השירותים המשולבים, ולא רק ב-MCP.

שליטה בשימוש ב-MCP באמצעות כללי מדיניות דחייה ב-IAM

כללי מדיניות הדחייה של ניהול זהויות והרשאות גישה (IAM) עוזרים לכם לאבטח שרתי MCP מרוחקים של Google Cloud . כדאי להגדיר את המדיניות הזו כדי לחסום גישה לא רצויה לכלי MCP.

לדוגמה, אתם יכולים לדחות או לאשר גישה על סמך:

הקרן
מאפייני כלי כמו קריאה בלבד
מזהה הלקוח ב-OAuth של האפליקציה

מידע נוסף זמין במאמר שליטה בשימוש ב-MCP באמצעות ניהול זהויות וגישה.

המאמרים הבאים

מידע על שימוש בשרת MCP בסביבת פיתוח משולבת (IDE) זמין במאמר עיצוב ופריסה של אפליקציה באמצעות Gemini CLI.
אפשר להשתמש בשרת ה-MCP של App Design Center ובשרת ה-MCP של Gemini Cloud Assist ביחד.
מידע נוסף על השרתים של Google Cloud MCP