Remote-MCP-Server von Cloud Run verwenden

Der Remote-MCP-Server für Cloud Run wird aktiviert, wenn Sie die Cloud Run Admin API aktivieren.

Das Model Context Protocol (MCP) standardisiert die Verbindung von Large Language Models (LLMs) und KI-Anwendungen oder ‑Agents mit externen Datenquellen. Mit MCP-Servern können Sie die zugehörigen Tools, Ressourcen und Prompts verwenden, um Aktionen auszuführen und aktualisierte Daten vom Backend-Dienst abzurufen.

Was ist der Unterschied zwischen lokalen und Remote-MCP-Servern?

Lokale MCP-Server

werden in der Regel auf Ihrem lokalen Computer ausgeführt und verwenden die Standard-Ein- und Ausgabestreams (stdio) für die Kommunikation zwischen Diensten auf demselben Gerät.

Remote-MCP-Server

Auf der Infrastruktur des Dienstes ausgeführt und bietet einen HTTP-Endpunkt für KI-Anwendungen zur Kommunikation zwischen dem KI-MCP-Client und dem MCP-Server. Weitere Informationen zur MCP-Architektur finden Sie unter MCP-Architektur.

Informationen zum lokalen MCP-Server für Cloud Run finden Sie unter Cloud Run-MCP-Server auf GitHub.

Google- und Google Cloud Remote-MCP-Server

• Vereinfachte, zentrale Ermittlung.
• Verwaltete globale oder regionale HTTP-Endpunkte.
• Detaillierte Autorisierung.
• Optionale Sicherheit für Prompts und Antworten mit Model Armor-Schutz.
• Zentralisiertes Audit-Logging.

Informationen zu anderen MCP-Servern sowie zu den Sicherheits- und Governance-Kontrollen, die für Google Cloud-MCP-Server verfügbar sind, finden Sie unter Google Cloud-MCP-Server – Übersicht.

Folgende Gründe sprechen für die Verwendung des lokalen MCP-Servers von Cloud Run:

• Lokale Entwicklung und Tests
• Offline-Nutzung von MCP

Hinweis

Melden Sie sich in Ihrem Google Cloud -Konto an. Wenn Sie mit Google Cloudnoch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

1. Cloud Run API aktivieren

   Rollen, die zum Aktivieren von APIs erforderlich sind

   Zum Aktivieren von APIs benötigen Sie die IAM-Rolle „Service Usage-Administrator“ (roles/serviceusage.serviceUsageAdmin), die die Berechtigung serviceusage.services.enable enthält. Weitere Informationen zum Zuweisen von Rollen

   API aktivieren

2. Installieren und initialisieren Sie die gcloud CLI.
3. Aktualisieren Sie die Komponenten:

   gcloud components update

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, in dem Sie den Cloud Run MCP-Server verwenden möchten, um die erforderlichen Berechtigungen dafür zu erhalten:

• Cloud Run-Dienste erstellen: Cloud Run-Entwickler (roles/run.developer)
• Vorgänge als Dienstkonto ausführen: Dienstkontonutzer (roles/iam.serviceAccountUser)
• Greifen Sie auf das Artifact Registry-Repository des bereitgestellten Container-Images zu: Artifact Registry-Leser (roles/artifactregistry.reader)
• Dienstkonto projektübergreifend verwenden, um einen Dienst bereitzustellen: Ersteller von Dienstkonto-Token (roles/iam.serviceAccountTokenCreator)
• MCP-Tool-Aufrufe ausführen: MCP Tool User (roles/mcp.toolUser)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die für die Verwendung des Cloud Run MCP-Servers erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Eine Liste der IAM-Rollen und -Berechtigungen im Zusammenhang mit Cloud Run finden Sie unter IAM-Rollen für Cloud Run und IAM-Berechtigungen für Cloud Run. Wenn Ihr Cloud Run-Dienst mitGoogle Cloud -APIs wie Cloud-Clientbibliotheken verknüpft ist, lesen Sie die Konfigurationsanleitung für Dienstidentitäten. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Bereitstellungsberechtigungen und Zugriff verwalten.

Authentifizierung und Autorisierung

Der Remote-MCP-Server von Cloud Run verwendet das OAuth 2.0-Protokoll mit Identity and Access Management (IAM) für die Authentifizierung und Autorisierung. Alle Google Cloud Identitäten werden für die Authentifizierung bei MCP-Servern unterstützt.

Der Remote-MCP-Server von Cloud Run akzeptiert keine API-Schlüssel.

Wir empfehlen, eine separate Identität für Kundenservicemitarbeiter zu erstellen, die MCP-Tools verwenden, damit der Zugriff auf Ressourcen gesteuert und überwacht werden kann. Weitere Informationen zur Authentifizierung finden Sie unter Authentifizierung bei MCP-Servern.

OAuth-Bereiche für Cloud Run MCP

OAuth 2.0 verwendet Bereiche und Anmeldedaten, um zu ermitteln, ob ein authentifiziertes Hauptkonto autorisiert ist, eine bestimmte Aktion für eine Ressource auszuführen. Weitere Informationen zu OAuth 2.0-Bereichen bei Google finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen.

Cloud Run hat die folgenden OAuth-Bereiche für das MCP-Tool:

Möglicherweise sind zusätzliche Bereiche für die Ressourcen erforderlich, auf die während eines Tool-Aufrufs zugegriffen wird. Eine Liste der für Cloud Run erforderlichen Bereiche finden Sie unter Cloud Run Admin API.

MCP-Client für die Verwendung des Cloud Run-MCP-Servers konfigurieren

KI-Anwendungen und ‑Agents wie Claude oder die Gemini CLI können einen MCP-Client instanziieren, der eine Verbindung zu einem einzelnen MCP-Server herstellt. Eine KI-Anwendung kann mehrere Clients haben, die eine Verbindung zu verschiedenen MCP-Servern herstellen. Um eine Verbindung zu einem Remote-MCP-Server herzustellen, muss der MCP-Client die URL des Remote-MCP-Servers kennen.

Suchen Sie in Ihrer KI-Anwendung nach einer Möglichkeit, eine Verbindung zu einem Remote-MCP-Server herzustellen. Sie werden aufgefordert, Details zum Server einzugeben, z. B. den Namen und die URL.

Geben Sie für den Cloud Run-MCP-Server Folgendes ein:

• Servername: Cloud Run-MCP-Server
• Server-URL oder Endpunkt: https://run.googleapis.com/mcp oder https://run.REGION.rep.googleapis.com/mcp (Vorschau)
• Transport: HTTP
• Authentifizierungsdetails: Je nachdem, wie Sie sich authentifizieren möchten, können Sie Ihre Google Cloud Anmeldedaten, Ihre OAuth-Client-ID und Ihren OAuth-Clientschlüssel oder eine Agent-Identität und ‑Anmeldedaten eingeben. Weitere Informationen zur Authentifizierung finden Sie unter Authentifizierung bei MCP-Servern.

Hostspezifische Anleitungen zum Einrichten und Verbinden mit dem MCP-Server finden Sie hier:

• Claude.ai
• Gemini CLI
• ChatGPT

Allgemeine Informationen finden Sie in den folgenden Ressourcen:

• Verbindung mit Remote-MCP-Servern herstellen
• MCP in einer KI-Anwendung konfigurieren

Verfügbare Tools

Details zu verfügbaren MCP-Tools und deren Beschreibungen für den Cloud Run-MCP-Server finden Sie in der Cloud Run-MCP-Referenz.

Beispielanwendungsfälle

Im Folgenden finden Sie einige Beispielanwendungsfälle für den Cloud Run-MCP-Server:

• Ein Agent kann einen Cloud Run-Dienst in einem Projekt bereitstellen.

• Ein Agent kann Apps mit Vibe-Code in Cloud Run aus Quellcode oder einer ZIP-Datei bereitstellen.

• Rufen Sie eine Liste der Cloud Run-Dienste und Dienstdetails nach Name, Projekt und Region ab.

• Stellen Sie einen öffentlichen oder privaten Cloud Run-Webdienst aus einem vorgefertigten Docker-Image aus Artifact Registry oder Docker Hub mit einer Reihe spezifischer Umgebungsvariablen in einem Projekt und einer Region bereit.

Prompt-Beispiele

Mit den folgenden Beispielprompts können Sie Informationen zu Cloud Run-Diensten abrufen und die Cloud Run-Dienstlogs analysieren:

• „Stelle einen privaten Cloud Run-Dienst mit dem Namen SERVICE_NAME aus dem Docker-Image us-docker.pkg.dev/cloudrun/container/hello im Projekt PROJECT_ID bereit.“
• „List the services in project PROJECT_ID.“ (Liste die Dienste im Projekt PROJECT_ID auf.)
• „Finde die Details eines Dienstes, den ich im Projekt PROJECT_ID mit dem MCP-Server in der Region REGION bereitgestellt habe.“

Ersetzen Sie in den Prompts Folgendes:

• SERVICE_NAME: Der Name des Cloud Run-Dienstes
• PROJECT_ID: die Google Cloud Projekt-ID
• REGION: der Name der Region

/deploy-Prompt verwenden

Mit dem Prompt /deploy können Sie schnell einen Cloud Run-Dienst mit dem Cloud Run-MCP-Server bereitstellen. Möglicherweise müssen Sie im Chatbot-Menü nach dem erforderlichen Tool oder Prompt suchen.

• Führen Sie den folgenden /deploy-Prompt aus, um das aktuelle Arbeitsverzeichnis in Cloud Run bereitzustellen:

  /deploy SERVICE_NAME \
    --project PROJECT_ID \
    --region REGION \
  

  Ersetzen Sie Folgendes:

  • SERVICE_NAME: Der Name des Cloud Run-Dienstes
  • PROJECT_ID: die Google Cloud Projekt-ID
  • REGION: der Name der Region

Optionale Sicherheitskonfigurationen

MCP birgt neue Sicherheitsrisiken und ‑aspekte, da mit den MCP-Tools eine Vielzahl von Aktionen ausgeführt werden kann. Um diese Risiken zu minimieren und zu verwalten, bietetGoogle Cloud Standardeinstellungen und anpassbare Richtlinien, mit denen Sie die Verwendung von MCP-Tools in Ihrer Google Cloud-Organisation oder Ihrem Google Cloud-Projekt steuern können.

Weitere Informationen zur Sicherheit und Governance von MCP finden Sie unter KI-Sicherheit.

Model Armor verwenden

Model Armor ist einGoogle Cloud -Dienst, der die Sicherheit Ihrer KI-Anwendungen verbessern soll. Das System überwacht und kontrolliert sowohl die Prompts als auch die Antworten des LLM, um Sie vor verschiedenen Risiken zu schützen und für verantwortungsbewusste Anwendung von KI zu sorgen. Unabhängig davon, ob Sie KI in Ihrer Cloud-Umgebung oder bei externen Cloud-Anbietern bereitstellen, kann Model Armor Ihnen helfen, schädliche Eingaben zu verhindern, die Sicherheit von Inhalten zu überprüfen, sensible Daten zu schützen, die Compliance aufrechtzuerhalten und Ihre KI-Sicherheitsrichtlinien in Ihrer vielfältigen KI-Landschaft einheitlich durchzusetzen.

Model Armor ist nur in bestimmten Regionen verfügbar. Wenn Model Armor für ein Projekt aktiviert ist und ein Aufruf an dieses Projekt aus einer nicht unterstützten Region erfolgt, führt Model Armor einen regionenübergreifenden Aufruf aus. Weitere Informationen finden Sie unter Model Armor-Standorte.

Model Armor aktivieren

Sie müssen Model Armor APIs aktivieren, bevor Sie Model Armor verwenden können.

Schutz für Google- und Google Cloud Remote-MCP-Server konfigurieren

Mit den Mindesteinstellungen für Model Armor können Sie Ihre MCP-Toolaufrufe und ‑Antworten schützen. Eine Mindesteinstellung definiert die Mindestsicherheitsfilter, die für das gesamte Projekt gelten. Mit dieser Konfiguration wird ein einheitlicher Satz von Filtern auf alle MCP-Tool-Aufrufe und ‑Antworten im Projekt angewendet.

Richten Sie eine Model Armor-Mindesteinstellung mit aktivierter Bereinigung von Inhalten mit sexueller Ausbeutung von Kindern ein. Weitere Informationen finden Sie unter Model Armor-Untergrenzeneinstellungen konfigurieren.

Hier ein Beispielbefehl:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Ersetzen Sie dabei PROJECT_ID durch die ID Ihres Projekts in Google Cloud .

Beachten Sie die folgenden Einstellungen:

• INSPECT_AND_BLOCK: Der Erzwingungstyp, der Inhalte für den Google MCP-Server prüft und Prompts und Antworten blockiert, die den Filtern entsprechen.
• ENABLED: Die Einstellung, die einen Filter oder die Erzwingung ermöglicht.
• MEDIUM_AND_ABOVE: Das Konfidenzniveau für die Filter für verantwortungsbewusste KI – gefährlich. Sie können diese Einstellung ändern. Niedrigere Werte können jedoch zu mehr falsch positiven Ergebnissen führen. Weitere Informationen finden Sie unter Vertrauenswürdigkeitsstufen für Model Armor.

Scannen von MCP-Traffic mit Model Armor deaktivieren

Wenn Sie das Scannen von Google MCP-Traffic mit Model Armor beenden möchten, führen Sie den folgenden Befehl aus:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Ersetzen Sie PROJECT_ID durch die Google Cloud Projekt-ID.

Model Armor scannt keinen MCP-Traffic im Projekt.

MCP-Nutzung mit IAM-Ablehnungsrichtlinien steuern

IAM-Richtlinien (Identity and Access Management) zur Zugriffsbeschränkung helfen Ihnen, Google Cloud Remote-MCP-Server zu schützen. Konfigurieren Sie diese Richtlinien, um unerwünschten Zugriff auf MCP-Tools zu blockieren.

Sie können den Zugriff beispielsweise anhand der folgenden Kriterien verweigern oder zulassen:

• Der Prinzipal
• Tooleigenschaften wie „schreibgeschützt“
• Die OAuth-Client-ID der Anwendung

Weitere Informationen finden Sie unter MCP-Nutzung mit Identity and Access Management steuern.

Nächste Schritte

• Lesen Sie die Referenzdokumentation zu Cloud Run MCP.
• Weitere Informationen zu Google Cloud MCP-Servern