Il Model Context Protocol (MCP) standardizza il modo in cui i modelli linguistici di grandi dimensioni (LLM) e le applicazioni o gli agenti AI si connettono a origini dati esterne. I server MCP ti consentono di utilizzare i loro strumenti, risorse e prompt per eseguire azioni e ottenere dati aggiornati dal loro servizio di backend.
Qual è la differenza tra i server MCP locali e remoti?
- Server MCP locali
- In genere vengono eseguiti sulla macchina locale e utilizzano i flussi di input e output standard (stdio) per la comunicazione tra i servizi sullo stesso dispositivo.
- Server MCP remoti
- Vengono eseguiti sull'infrastruttura del servizio e offrono un endpoint HTTP alle applicazioni AI per la comunicazione tra il client MCP AI e il server MCP. Per ulteriori informazioni sull'architettura MCP, consulta Architettura MCP.
Per informazioni sul server MCP locale di App Lifecycle Manager, consulta Utilizzare il server MCP locale di App Lifecycle Manager.
Server MCP remoti e Google Google Cloud
I server MCP remoti e Google hanno le seguenti funzionalità e vantaggi: Google Cloud- Individuazione semplificata e centralizzata
- Endpoint HTTP globali o regionali gestiti
- Autorizzazione granulare
- Sicurezza facoltativa di prompt e risposte con la protezione Model Armor
- Logging di audit centralizzato
Per informazioni su altri server MCP e sui controlli di sicurezza e governance disponibili per i server MCP di Google Cloud, consulta Panoramica dei server MCP di Google Cloud.
Prima di iniziare
- Accedi al tuo Google Cloud account. Se non hai mai utilizzato Google Cloud, crea un account per valutare il rendimento dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
Enable the App Lifecycle Manager API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
Installa Google Cloud CLI.
-
Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
-
Per inizializzare gcloud CLI, esegui questo comando:
gcloud init -
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
Enable the App Lifecycle Manager API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
Installa Google Cloud CLI.
-
Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
-
Per inizializzare gcloud CLI, esegui questo comando:
gcloud init
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per utilizzare il server MCP di App Lifecycle Manager, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto in cui vuoi utilizzare il server MCP di App Lifecycle Manager:
-
Esegui chiamate allo strumento MCP:
Utente dello strumento MCP (
roles/mcp.toolUser)
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per utilizzare il server MCP di App Lifecycle Manager. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per utilizzare il server MCP di App Lifecycle Manager sono necessarie le seguenti autorizzazioni:
-
Esegui chiamate allo strumento MCP:
mcp.tools.call
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Autenticazione e autorizzazione
Il server MCP remoto di App Lifecycle Manager utilizza il protocollo OAuth 2.0 con Identity and Access Management (IAM) per l'autenticazione e l'autorizzazione. Tutte le Google Cloud identità sono supportate per l'autenticazione ai server MCP.Il server MCP remoto di App Lifecycle Manager non accetta chiavi API.
Ti consigliamo di creare un'identità separata per gli agenti che utilizzano gli strumenti MCP in modo che l'accesso alle risorse possa essere controllato e monitorato. Per ulteriori informazioni sull' autenticazione, consulta Autenticarsi ai server MCP.
Ambiti OAuth MCP di App Lifecycle Manager
OAuth 2.0 utilizza ambiti e credenziali per determinare se un'entità autenticata è autorizzata a eseguire un'azione specifica su una risorsa. Per ulteriori informazioni sugli ambiti OAuth 2.0 in Google, consulta Utilizzare OAuth 2.0 per accedere alle API di Google.
App Lifecycle Manager ha i seguenti ambiti OAuth dello strumento MCP:
| URI dell'ambito per gcloud CLI | Descrizione |
|---|---|
https://www.googleapis.com/auth/cloud-platform |
Consente l'accesso a tutte le Google Cloud risorse, incluso App Lifecycle Manager. |
Configurare un client MCP per utilizzare il server MCP di App Lifecycle Manager
Le applicazioni e gli agenti AI, come Claude o Antigravity, possono creare un'istanza di un client MCP che si connette a un singolo server MCP. Un'applicazione AI può avere più client che si connettono a server MCP diversi. Se la tua applicazione non è elencata nelle indicazioni specifiche per il client, puoi utilizzare le seguenti informazioni per connetterti dalla maggior parte delle applicazioni.
Nell'applicazione AI, cerca un modo per aggiungere o connetterti a un server MCP remoto. Per il server MCP di App Lifecycle Manager, inserisci le seguenti informazioni, se necessario:
- Nome server: server MCP di App Lifecycle Manager
- URL server o endpoint:
https://saasservicemgmt.googleapis.com/mcp - Trasporto: HTTP
- Dettagli di autenticazione: a seconda di come vuoi autenticarti, puoi inserire le tue Google Cloud credenziali, l'ID client OAuth e il client secret oppure un'identità e le credenziali dell'agente. Per ulteriori informazioni sull' autenticazione, consulta Autenticarsi ai server MCP.
- Ambito OAuth: l'ambito OAuth 2.0 che vuoi utilizzare quando ti connetti al server MCP di App Lifecycle Manager.
Per indicazioni specifiche per l'applicazione sulla configurazione e la connessione al server MCP, consulta Indicazioni specifiche per il client.
Per indicazioni più generali, consulta le seguenti risorse:
Strumenti disponibili
Per visualizzare i dettagli degli strumenti MCP disponibili e le relative descrizioni per il server MCP di App Lifecycle Manager, consulta il riferimento MCP di App Lifecycle Manager.
Elenca strumenti
Utilizza l'ispettore MCP per elencare gli strumenti o invia una
tools/list richiesta HTTP direttamente al server MCP remoto di App Lifecycle Manager. Il metodo tools/list non richiede l'autenticazione.
POST /mcp HTTP/1.1
Host: saasservicemgmt.googleapis.com
Content-Type: application/json
{
"jsonrpc": "2.0",
"method": "tools/list",
}
Passaggi successivi
- Leggi la documentazione di riferimento MCP di App Lifecycle Manager.
- Scopri di più sui server MCP di Google Cloud.