Usar o servidor MCP remoto do Cloud Run

O servidor MCP remoto do Cloud Run é ativado quando você ativa a API Cloud Run Admin.

O padrão Protocolo de Contexto de Modelo (MCP) padroniza como os modelos de linguagem grandes (LLMs) e os aplicativos ou agentes de IA se conectam a fontes de dados externas. Com os servidores do MCP, você pode usar as ferramentas, os recursos e os comandos deles para realizar ações e receber dados atualizados do serviço de back-end.

Qual é a diferença entre servidores MCP locais e remotos?

Servidores MCP locais

Normalmente executados na máquina local e usam os fluxos de entrada e saída padrão (stdio) para comunicação entre serviços no mesmo dispositivo.

Servidores MCP remotos

Executar na infraestrutura do serviço e oferecer um endpoint HTTP para aplicativos de IA para comunicação entre o cliente MCP de IA e o servidor MCP. Para mais informações sobre a arquitetura do MCP, consulte Arquitetura do MCP.

Para informações sobre o servidor MCP local do Cloud Run, consulte Servidor MCP do Cloud Run no GitHub.

Servidores MCP remotos e do Google Google Cloud

• Descoberta simplificada e centralizada.
• Endpoints HTTP globais ou regionais gerenciados.
• Autorização detalhada.
• Segurança opcional de comandos e respostas com a proteção do Model Armor.
• Registro de auditoria centralizado.

Para informações sobre outros servidores MCP e controles de segurança e governança disponíveis para servidores MCP do Google Cloud, consulte Visão geral dos servidores MCP do Google Cloud.

Talvez você queira usar o servidor MCP local do Cloud Run pelos seguintes motivos:

• Desenvolvimento e teste locais
• Uso off-line do MCP

Antes de começar

Faça login na sua conta do Google Cloud . Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

1. ativar a API Cloud Run;

   Funções necessárias para ativar APIs

   Para ativar as APIs, é necessário ter o papel do IAM de administrador de uso do serviço (roles/serviceusage.serviceUsageAdmin), que contém a permissão serviceusage.services.enable. Saiba como conceder papéis.

   Ativar a API

2. Instale e inicialize a CLI gcloud.
3. Atualize os componentes:

   gcloud components update

Funções exigidas

Para receber as permissões necessárias a fim de usar o servidor MCP do Cloud Run, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto em que você quer usar o servidor MCP do Cloud Run:

• Criar serviços do Cloud Run: Desenvolvedor do Cloud Run (roles/run.developer)
• Executar operações como a conta de serviço: Usuário da conta de serviço (roles/iam.serviceAccountUser)
• Acesse o repositório do Artifact Registry da imagem de contêiner implantada: Leitor do Artifact Registry (roles/artifactregistry.reader)
• Use uma conta de serviço entre projetos para implantar um serviço: Criador do token da conta de serviço (roles/iam.serviceAccountTokenCreator)
• Fazer chamadas de ferramentas do MCP: Usuário da ferramenta MCP (roles/mcp.toolUser)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos contêm as permissões necessárias para usar o servidor MCP do Cloud Run. Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Para uma lista de papéis e permissões do IAM associados ao Cloud Run, consulte Papéis do IAM do Cloud Run e Permissões do IAM do Cloud Run. Se o serviço do Cloud Run interage com APIsGoogle Cloud , como as bibliotecas de cliente do Cloud, consulte o guia de configuração de identidade de serviço. Para mais informações sobre como conceder papéis, consulte permissões de implantação e gerenciar acesso.

Autenticação e autorização

O servidor MCP remoto do Cloud Run usa o protocolo OAuth 2.0 com o Identity and Access Management (IAM) para autenticação e autorização. Todas as Google Cloud identidades são compatíveis com a autenticação em servidores MCP.

O servidor MCP remoto do Cloud Run não aceita chaves de API.

Recomendamos que você crie uma identidade separada para agentes que usam ferramentas do MCP para que o acesso aos recursos possa ser controlado e monitorado. Para mais informações sobre autenticação, consulte Autenticar em servidores do MCP.

Escopos do OAuth do MCP do Cloud Run

O OAuth 2.0 usa escopos e credenciais para determinar se um principal autenticado está autorizado a realizar uma ação específica em um recurso. Para mais informações sobre os escopos do OAuth 2.0 no Google, leia Como usar o OAuth 2.0 para acessar as APIs do Google.

O Cloud Run tem os seguintes escopos OAuth da ferramenta MCP:

Outros escopos podem ser necessários nos recursos acessados durante uma chamada de ferramenta. Para conferir uma lista dos escopos necessários para o Cloud Run, consulte a API Cloud Run Admin.

Configurar um cliente MCP para usar o servidor MCP do Cloud Run

Aplicativos e agentes de IA, como a CLI do Claude ou do Gemini, podem instanciar um cliente MCP que se conecta a um único servidor MCP. Um aplicativo de IA pode ter vários clientes que se conectam a diferentes servidores MCP. Para se conectar a um servidor MCP remoto, o cliente MCP precisa saber o URL do servidor MCP remoto.

No seu aplicativo de IA, procure uma maneira de se conectar a um servidor MCP remoto. Você precisa inserir detalhes sobre o servidor, como nome e URL.

Para o servidor MCP do Cloud Run, insira o seguinte conforme necessário:

• Nome do servidor: servidor MCP do Cloud Run
• URL do servidor ou Endpoint: https://run.googleapis.com/mcp ou https://run.REGION.rep.googleapis.com/mcp (prévia)
• Transporte: HTTP
• Detalhes da autenticação: dependendo de como você quer autenticar, é possível inserir suas Google Cloud credenciais, o ID do cliente e a chave secreta do OAuth ou uma identidade e credenciais do agente. Para mais informações sobre autenticação, consulte Autenticar em servidores do MCP.

Para orientações específicas do host sobre como configurar e se conectar ao servidor MCP, consulte o seguinte:

• Claude.ai
• CLI do Gemini
• ChatGPT

Para orientações mais gerais, consulte os seguintes recursos:

• Conecte-se a servidores MCP remotos.
• Configurar o MCP em um aplicativo de IA.

Ferramentas disponíveis

Para conferir detalhes das ferramentas do MCP disponíveis e as descrições delas para o servidor MCP do Cloud Run, consulte a referência do MCP do Cloud Run.

Exemplos de casos de uso

Confira a seguir exemplos de casos de uso para o servidor MCP do Cloud Run:

• Permitir que um agente implante um serviço do Cloud Run em um projeto.

• Permita que um agente implante apps codificados com vibrações no Cloud Run a partir do código-fonte ou de um arquivo ZIP.

• Confira uma lista de serviços e detalhes do serviço do Cloud Run por nome, projeto e região.

• Implante um serviço da Web público ou privado do Cloud Run de uma imagem Docker pré-criada do Artifact Registry ou do Docker Hub com um conjunto de variáveis de ambiente específicas para um projeto e uma região.

Exemplos de comandos

Use os exemplos de comandos a seguir para receber informações sobre os serviços do Cloud Run e analisar os registros de serviço do Cloud Run:

• Implante um serviço privado do Cloud Run chamado SERVICE_NAME da imagem Docker us-docker.pkg.dev/cloudrun/container/hello no projeto PROJECT_ID.
• "Liste os serviços no projeto PROJECT_ID."
• "Encontre os detalhes de um serviço que implantei no projeto PROJECT_ID usando o servidor MCP na região REGION."

Nas solicitações, substitua o seguinte:

• SERVICE_NAME: o nome do serviço do Cloud Run
• PROJECT_ID: o ID do projeto Google Cloud
• REGION: o nome da região.

Usar o comando /deploy

Use o comando /deploy para implantar rapidamente um serviço do Cloud Run usando o servidor MCP do Cloud Run. Talvez seja necessário navegar pelo menu do chatbot para encontrar a ferramenta ou o comando necessário.

• Para implantar o diretório de trabalho atual no Cloud Run, execute o comando /deploy a seguir:

  /deploy SERVICE_NAME \
    --project PROJECT_ID \
    --region REGION \
  

  Substitua:

  • SERVICE_NAME: o nome do serviço do Cloud Run
  • PROJECT_ID: o ID do projeto Google Cloud
  • REGION: o nome da região.

Configurações opcionais de segurança

A MCP apresenta novos riscos e considerações de segurança devido à grande variedade de ações que podem ser realizadas com as ferramentas dela. Para minimizar e gerenciar esses riscos, o Google Cloud oferece configurações padrão e políticas personalizáveis para controlar o uso das ferramentas do MCP na sua organização ou projeto do Google Cloud.

Para mais informações sobre segurança e governança do MCP, consulte Segurança e proteção de IA

Usar o Model Armor

O Model Armor é um Google Cloud serviço projetado para aumentar a segurança dos seus aplicativos de IA. Ele funciona examinando de forma proativa os comandos e respostas do LLM, protegendo contra vários riscos e apoiando práticas de IA responsável. Se você estiver implantando IA no seu ambiente de nuvem ou em provedores de nuvem externos, o Model Armor pode ajudar a evitar entradas mal-intencionadas, verificar a segurança do conteúdo, proteger dados sensíveis, manter a conformidade e aplicar suas políticas de segurança e proteção de IA de maneira consistente em todo o cenário diversificado de IA.

O Model Armor está disponível apenas em locais regionais específicos. Se o Model Armor estiver ativado para um projeto e uma chamada para esse projeto vier de uma região sem suporte, o Model Armor fará uma chamada entre regiões. Para mais informações, consulte Locais do Model Armor.

Ativar o Model Armor

É necessário ativar as APIs do Model Armor antes de usar o Model Armor.

Configurar a proteção para servidores MCP remotos e do Google Google Cloud

Para proteger as chamadas e respostas da ferramenta MCP, use as configurações mínimas do Model Armor. Uma configuração mínima define os filtros de segurança mínimos que se aplicam a todo o projeto. Essa configuração aplica um conjunto consistente de filtros a todas as chamadas e respostas da ferramenta MCP no projeto.

Configurar um valor mínimo do Model Armor com a limpeza da MCP ativada. Para mais informações, consulte Configurar configurações mínimas do Model Armor.

Confira o exemplo de comando a seguir:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Substitua PROJECT_ID pelo ID do projeto Google Cloud .

Observe as seguintes configurações:

• INSPECT_AND_BLOCK: o tipo de aplicação que inspeciona o conteúdo do servidor MCP do Google e bloqueia solicitações e respostas que correspondem aos filtros.
• ENABLED: a configuração que ativa um filtro ou uma restrição.
• MEDIUM_AND_ABOVE: o nível de confiança das configurações do filtro de IA responsável - perigoso. É possível modificar essa configuração, mas valores mais baixos podem resultar em mais falsos positivos. Para mais informações, consulte Níveis de confiança do Model Armor.

Desativar a verificação do tráfego do MCP com o Model Armor

Se você quiser interromper a verificação do tráfego do Google MCP com o Model Armor, execute o seguinte comando:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Substitua PROJECT_ID pelo Google Cloud ID do projeto.

O Model Armor não vai verificar o tráfego do MCP no projeto.

Controlar o uso do MCP com políticas de negação do IAM

As políticas de negação do Identity and Access Management (IAM) ajudam a proteger Google Cloud servidores MCP remotos. Configure essas políticas para bloquear o acesso indesejado às ferramentas do MCP.

Por exemplo, é possível negar ou permitir o acesso com base em:

• O diretor
• Propriedades da ferramenta, como somente leitura
• O ID do cliente OAuth do aplicativo

Para mais informações, consulte Controlar o uso do MCP com o Identity and Access Management.

A seguir

• Leia a documentação de referência do MCP do Cloud Run.
• Saiba mais sobre os servidores MCP do Google Cloud.