使用 MCP 服务器

借助 MCP 服务器,您可以使用 AI 智能体平台访问和运行工具来创建、管理和查询 Google Cloud 资源。本文档 介绍了如何从适用于 Visual Studio Code 的 Google Cloud Data Agent Kit 扩展程序连接到 Google Cloud 远程 Model Context Protocol (MCP) 服务器。

支持的 MCP 服务器

适用于 VS Code 的 Data Agent Kit 扩展程序支持以下远程 MCP 服务器。如需了解具体产品的详细信息,请参阅以下指南:

启用远程 MCP 服务器时,系统会启用相应的 API。例如,当您在项目中启用 Spanner API 时,系统会自动启用 Spanner 远程 MCP。

Google Cloud 远程 MCP 服务器

Google 和 Google Cloud 远程 MCP 服务器具有以下 功能和优势:

  • 简化、集中式发现
  • 托管式全球或区域 HTTP 端点
  • 细粒度授权
  • 可选的提示和响应安全性,通过 Model Armor 保护
  • 集中式审核日志记录

如需了解其他 MCP 服务器,以及 Google Cloud MCP 服务器可用的安全 和治理控制措施, 请参阅 Google Cloud MCP 服务器概览

Model Context Protocol (MCP) 规范了大语言模型 (LLM) 和 AI 应用或 智能体连接到外部数据源的方式。借助 MCP 服务器,您可以使用其工具、资源和提示来执行操作,并从其后端服务获取更新后的数据。

本地 MCP 服务器和远程 MCP 服务器有何区别?

本地 MCP 服务器
通常在本地机器上运行,并使用标准输入和输出流 (stdio) 在同一设备上的服务之间进行通信。
远程 MCP 服务器
在服务的基础设施上运行,并向 AI 应用提供 HTTP 端点,以便在 AI MCP 客户端和 MCP 服务器之间进行通信。如需详细了解 MCP 架构,请参阅 MCP 架构

准备工作

  1. 安装适用于 VS Code 的 Data Agent Kit 扩展程序。
  2. 设置并配置扩展程序。 请务必启用所有 API。

所需的角色

如需获得从 IDE 访问 Google Cloud MCP 服务器所需的权限,请让您的管理员为您授予您正在使用的项目的 MCP Tool User (roles/mcp.toolUser) IAM 角色。

根据您计划访问的资源,您可能需要使用扩展程序所需的角色以外的其他角色。如需查看访问每个受支持服务的远程 MCP 服务器所需的最低角色,请参阅特定于产品的指南。 Google Cloud

如需详细了解如何授予角色,请参阅管理对项目、 文件夹和组织的访问权限

服务账号模拟

从适用于 VS Code 的 Data Agent Kit 扩展程序连接到 MCP 服务器时,您可以使用用户凭据,也可以使用服务账号模拟。 我们建议您在连接到 MCP 服务器时,使用服务帐号模拟 gcloud CLI 和应用默认凭据 (ADC)。

这包括从您在 VS Code 中登录 gcloud CLI 时使用的凭据(通常是 您的用户账号)开始。Google Cloud 然后,您为服务账号请求短期有效凭据,并使用服务帐号凭据而不是用户凭据。如需了解详情,请参阅使用服务帐号

如需了解如何使用服务帐号模拟对 MCP 服务器进行身份验证,请参阅服务账号模拟

身份验证和授权

完成以下身份验证和授权步骤。如需详细了解 Google 账号授权,请参阅使用 OAuth 2.0 访问 Google API

在 IDE 中启动身份验证流程

如需开始该流程,请向 IDE 中的智能体聊天提交提示。

  1. 如果未显示“Chat”(聊天)面板,请按 Cmd/Ctrl+Shift+P打开命令面板,然后搜索并运行Open Chat(打开聊天)。

  2. 在“Chat”(聊天)面板中,提交以下提示:

    list BigQuery datasets using mcp server

    智能体建议使用以下 gcloud CLI 命令:

    gcloud config get-value project

  3. 点击允许

    系统会显示一个对话框,询问您是否要提供客户端 ID。

  4. 点击复制 URI 并继续

    命令面板随即打开,并要求提供 OAuth 客户端 ID。

获取 OAuth 客户端 ID

接下来,从 Google Cloud 控制台获取 OAuth 客户端 ID。

  1. 在浏览器中,打开Google Cloud 控制台
  2. 点击选择项目
  3. 选择您在适用于 VS Code 的 Data Agent Kit 扩展程序中使用的同一项目。
  4. API 导航菜单 中,点击 凭据
  5. OAuth 2.0 客户端 ID 下,点击要使用的客户端的 ID。
  6. 在详细信息窗格中的其他信息下,找到并复制 客户端 ID的值。

向 VS Code 提供凭据

在 IDE 中输入客户端 ID 和客户端密钥。

  1. 返回到 VS Code。
  2. 将客户端 ID 粘贴到添加客户端注册详细信息 对话框中。
  3. Enter 键。
  4. 返回到控制台并复制客户端密钥 的值。
  5. 返回到 VS Code。

  6. 将客户端密钥粘贴到添加客户端注册详细信息 对话框中,然后按 Enter 键。

    智能体继续运行,然后系统会显示一个对话框,指出 MCP 服务器想要进行身份验证。

  7. 点击允许

  8. 如果系统提示您再次登录 Google 账号,请按照说明操作,然后返回到 IDE。

    智能体从 MCP 服务器获取您请求的 BigQuery 数据集,并显示列表。

在扩展程序中配置 Google Cloud 远程 MCP 服务器

借助 IDE 中的智能体工具,您可以实例化连接到单个 MCP 服务器的 MCP 客户端。您可以拥有多个连接到不同 MCP 服务器的客户端。如需连接到远程 MCP 服务器,MCP 客户端必须至少知道远程 MCP 服务器的网址。

对于每个客户端,请根据需要使用以下内容。

  • 服务器名称SERVER_NAME
  • 端点ENDPOINT
  • 传输:HTTP
  • 身份验证详细信息:您可以根据所需的身份验证方式,输入 凭证、OAuth 客户端 ID 和 密钥,或智能体身份和凭证。 Google Cloud
  • OAuth 范围:连接到 AlloyDB MCP 服务器时要使用的 OAuth 2.0 范围

SERVER_NAMEENDPOINT 替换为您要连接的服务的值 。对于 AlloyDB,您必须指定一个区域,例如 us-east4

服务

服务器名称

端点

AlloyDB

AlloyDB MCP 服务器

https://alloydb.REGION.rep.googleapis.com/mcp

BigQuery

BigQuery MCP 服务器

https://bigquery.googleapis.com/mcp

Cloud SQL

Cloud SQL MCP 服务器

https://sqladmin.googleapis.com/mcp

Knowledge Catalog

Knowledge Catalog MCP 服务器

https://dataplex.googleapis.com/mcp

Managed Service for Apache Spark

Managed Service for Apache Spark MCP 服务器

https://dataproc-us-central1.googleapis.com/mcp

Spanner

Spanner MCP 服务器

https://spanner.googleapis.com/mcp

工具箱和远程 MCP 服务器的 MCP 配置

对于要连接的每个 Google Cloud Data Agent Kit 服务,请使用以下配置。

AlloyDB

遥控器

'alloydb': {
  remote: {
    vscode: {
      'datacloud_alloydb_remote': {
        type: 'http',
        url: 'https://alloydb.REGION.rep.googleapis.com/mcp',
        authProviderType: 'google_credentials',
        oauth: {
          scopes: ['https://www.googleapis.com/auth/cloud-platform'],
        },
      },

本地

'datacloud_alloydb-postgres-admin_toolbox': {
  '$typeName': 'exa.cascade_plugins_pb.CascadePluginCommandTemplate',
  'command': 'npx',
  'args': [
    '-y',
    '@toolbox-sdk/server@>=1.1.0',
    '--prebuilt',
    'alloydb-postgres-admin',
    '--stdio'
  ],
  'env': {},
},
'datacloud_alloydb-postgres_toolbox': {
  '$typeName': 'exa.cascade_plugins_pb.CascadePluginCommandTemplate',
  'command': 'npx',
  'args': [
    '-y',
    '@toolbox-sdk/server@>=1.1.0',
    '--prebuilt',
    'alloydb-postgres',
    '--stdio'
  ],
  'env': {
    'ALLOYDB_POSTGRES_CLUSTER': '',
    'ALLOYDB_POSTGRES_DATABASE': '',
    'ALLOYDB_POSTGRES_INSTANCE': '',
    'ALLOYDB_POSTGRES_IP_TYPE': '',
    'ALLOYDB_POSTGRES_PASSWORD': '',
    'ALLOYDB_POSTGRES_PROJECT': '',
    'ALLOYDB_POSTGRES_REGION': '',
    'ALLOYDB_POSTGRES_USER': '',
  },
},

BigQuery

遥控器

'datacloud_bigquery_remote': {
  type: 'http',
  url: 'https://bigquery.googleapis.com/mcp',
  authProviderType: 'google_credentials',
  oauth: {
    scopes: [
      'https://www.googleapis.com/auth/bigquery',
      'https://www.googleapis.com/auth/cloud-platform',
    ],
  },
},

本地

'datacloud_bigquery_toolbox': {
  command: 'npx',
  args: [
    '-y',
    '@toolbox-sdk/server@>=1.1.0',
    '--prebuilt',
    'bigquery',
    '--stdio'
  ],
  env: {
    'BIGQUERY_LOCATION': '',
    'BIGQUERY_PROJECT': '',
  },
},

Cloud SQL

遥控器

'datacloud_cloud-sql_remote': {
  type: 'http',
  url: 'https://sqladmin.googleapis.com/mcp',
  authProviderType: 'google_credentials',
  oauth: {
    scopes: ['https://www.googleapis.com/auth/cloud-platform'],
  },
},

本地

'datacloud_cloud-sql-postgresql-admin_toolbox': {
  '$typeName': 'exa.cascade_plugins_pb.CascadePluginCommandTemplate',
  'command': 'npx',
  'args': [
    '-y',
    '@toolbox-sdk/server@>=1.1.0',
    '--prebuilt',
    'cloud-sql-postgres-admin',
    '--stdio'
  ],
  'env': {},
},
'datacloud_cloud-sql-postgresql_toolbox': {
  '$typeName': 'exa.cascade_plugins_pb.CascadePluginCommandTemplate',
  'command': 'npx',
  'args': [
    '-y',
    '@toolbox-sdk/server@>=1.1.0',
    '--prebuilt',
    'cloud-sql-postgres',
    '--stdio'
  ],
  'env': {
    'CLOUD_SQL_POSTGRES_DATABASE': '',
    'CLOUD_SQL_POSTGRES_INSTANCE': '',
    'CLOUD_SQL_POSTGRES_IP_TYPE': '',
    'CLOUD_SQL_POSTGRES_PASSWORD': '',
    'CLOUD_SQL_POSTGRES_PROJECT': '',
    'CLOUD_SQL_POSTGRES_REGION': '',
    'CLOUD_SQL_POSTGRES_USER': '',
  },
},

Knowledge Catalog

遥控器

'datacloud_knowledge_catalog_remote': {
  type: 'http',
  url: 'https://dataplex.googleapis.com/mcp',
  authProviderType: 'google_credentials',
  oauth: {
    scopes: ['https://www.googleapis.com/auth/cloud-platform'],
  },

本地

'datacloud_knowledge_catalog_toolbox': {
  '$typeName': 'exa.cascade_plugins_pb.CascadePluginCommandTemplate',
  'command': 'npx',
  'args': [
    '-y',
    '@toolbox-sdk/server@>=1.1.0',
    '--prebuilt',
    'dataplex',
    '--stdio'
  ],
  'env': {
      'DATAPLEX_PROJECT': '${PROJECT_ID}',
    }

Managed Service for Apache Spark

遥控器

'datacloud_managed_apache_spark_remote': {
          type: 'http',
          url: 'https://dataproc-${REGION}.googleapis.com/mcp',
          authProviderType: 'google_credentials',
          oauth: {
            scopes: ['https://www.googleapis.com/auth/dataproc'],
          },
        },

本地

'datacloud_managed_apache_spark_toolbox': {
        '$typeName': 'exa.cascade_plugins_pb.CascadePluginCommandTemplate',
        'command': 'npx',
        'args': [
          '-y',
          TOOLBOX_VERSION,
          '--prebuilt',
          'dataproc',
          '--stdio',
          '--user-agent-metadata',
          'google-cloud-data-agent-kit-${IDE_TYPE}',
        ],
        'env': {
          'DATAPROC_PROJECT': '${PROJECT_ID}',
          'DATAPROC_REGION': '${REGION}',
        },
      },
      'datacloud_serverless-spark_toolbox': {
        '$typeName': 'exa.cascade_plugins_pb.CascadePluginCommandTemplate',
        'command': 'npx',
        'args': [
          '-y',
          TOOLBOX_VERSION,
          '--prebuilt',
          'serverless-spark',
          '--stdio',
          '--user-agent-metadata',
          'google-cloud-data-agent-kit-${IDE_TYPE}',
        ],
        'env': {
          'SERVERLESS_SPARK_PROJECT': '${PROJECT_ID}',
          'SERVERLESS_SPARK_LOCATION': '${REGION}',
        },
      },

Spanner

遥控器

'datacloud_spanner_remote': {
  type: 'http',
  url: 'https://spanner.googleapis.com/mcp',
  authProviderType: 'google_credentials',
  oauth: {
    scopes: [
      'https://www.googleapis.com/auth/spanner.admin',
      'https://www.googleapis.com/auth/spanner.data',
    ],
   },
},

本地

'datacloud_spanner_toolbox': {
  '$typeName': 'exa.cascade_plugins_pb.CascadePluginCommandTemplate',
  'command': 'npx',
  'args': [
    '-y',
    '@toolbox-sdk/server@>=1.1.0',
    '--prebuilt',
    'spanner',
    '--stdio'
  ],
  'env': {
    'SPANNER_DATABASE': '',
    'SPANNER_DIALECT': '',
    'SPANNER_INSTANCE': '',
    'SPANNER_PROJECT': '',
  },
},

可选的安全配置

由于 MCP 工具可执行各种操作,因此 MCP 会引发新的安全风险和注意事项。为了最大限度地降低这些风险并进行管理, Google Cloud 提供了默认设置和可自定义的政策,用于 控制 MCP 工具在 Google Cloud 组织或项目中的使用。

如需详细了解 MCP 安全性和治理,请参阅 AI 安全性

使用 Model Armor

Model Armor 是一项旨在增强 AI 应用安全性和 安全性的 Google Cloud 服务。它通过主动筛选 LLM 提示和回答来防范各种风险,并支持 Responsible AI 实践。无论您是在云环境还是外部云服务提供商中部署 AI,Model Armor 都能帮助您防止恶意输入、验证内容安全性、保护敏感数据、保持合规性,并在各种 AI 环境中以一致的方式实施 AI 安全政策。

如果启用了 Model Armor 并启用了 日志记录,Model Armor 会记录整个 载荷。这可能会在日志中公开敏感信息。

启用 Model Armor

您必须先启用 Model Armor API,然后才能使用 Model Armor。

控制台

  1. 启用 Model Armor API。

    启用 API 所需的角色

    如需启用 API,您需要拥有 Service Usage Admin IAM 角色 (roles/serviceusage.serviceUsageAdmin),该角色包含 serviceusage.services.enable 权限。了解如何授予角色

    启用 API

  2. 选择要启用 Model Armor 的项目。

gcloud

在开始之前,请使用 Google Cloud CLI 和 Model Armor API 按照以下步骤操作:

  1. 在 Google Cloud 控制台中,激活 Cloud Shell。

    激活 Cloud Shell

    Cloud Shell 会话随即会在控制台的底部启动,并显示命令行提示符。 Google Cloud Cloud Shell 是一个已安装 Google Cloud CLI 且已为当前项目设置值的 Shell 环境 。该会话可能需要几秒钟来完成初始化。

  2. 运行以下命令,为 Model Armor 服务设置 API 端点。

    gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"

    LOCATION 替换为您要使用 Model Armor 的区域。

为 Google 和 Google Cloud 远程 MCP 服务器配置保护

为了帮助保护 MCP 工具调用和响应,您可以使用 Model Armor 下限设置。下限设置定义了适用于整个项目的最低安全过滤条件。此配置会对项目中的所有 MCP 工具调用和响应应用一组一致的过滤条件。

设置启用了 MCP 清理的 Model Armor 下限设置。如需了解详情,请参阅配置 Model Armor 下限 设置

请参阅以下示例命令:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

请将 PROJECT_ID 替换为您的 Google Cloud 项目 ID。

请注意以下设置:

  • INSPECT_AND_BLOCK:一种强制执行类型,用于 检查 Google MCP 服务器的内容,并屏蔽与 过滤条件匹配的提示和响应。
  • ENABLED:用于启用过滤条件或 强制执行的设置。
  • MEDIUM_AND_ABOVE:Responsible AI - Dangerous 过滤条件设置的置信度。您可以修改此设置, 但较低的值可能会导致更多误报。如需了解详情,请参阅 Model Armor 置信度

禁止使用 Model Armor 扫描 MCP 流量

如需阻止 Model Armor 根据项目的下限设置自动扫描进出 Google MCP 服务器的流量,请运行以下命令:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

PROJECT_ID 替换为 Google Cloud 项目 ID。Model Armor 不会自动将此项目的下限设置中定义的规则应用于任何 Google MCP 服务器流量。

Model Armor 下限设置和常规配置可能会影响 MCP 以外的其他内容。由于 Model Armor 与 Vertex AI 等服务集成,因此您对下限设置所做的任何更改都可能会影响所有集成服务的流量扫描和安全行为,而不仅仅是 MCP。

使用 IAM 拒绝政策控制 MCP 的使用

Identity and Access Management (IAM) 拒绝政策 有助于保护 Google Cloud 远程 MCP 服务器。配置这些政策以阻止不必要的 MCP 工具访问。

例如,您可以根据以下内容拒绝或允许访问:

  • 正文
  • 工具属性,例如只读
  • 应用的 OAuth 客户端 ID

如需了解详情,请参阅使用 Identity and Access Management 控制 MCP 的使用

问题排查

如需查找诊断和解决适用于 VS Code 的 Data Agent Kit 扩展程序错误的方法,请参阅 问题排查

后续步骤