使用 Cloud SQL 遠端 MCP 伺服器

本文說明如何使用 SQL Server 適用的 Cloud SQL 遠端 Model Context Protocol (MCP) 伺服器,連線至 AI 應用程式,包括 Gemini CLI、ChatGPT、Claude 和您開發的自訂應用程式。透過 Cloud SQL 遠端 MCP 伺服器,您可以存取及執行 Cloud SQL 工具,從由 AI 技術支援的開發環境和 AI 代理平台建立、管理及查詢 Cloud SQL 資源。啟用 SQL Server 適用的 Cloud SQL API 時,系統會啟用 SQL Server 適用的 Cloud SQL 遠端 MCP 伺服器。

Model Context Protocol (MCP) 可將大型語言模型 (LLM) 和 AI 應用程式/代理程式連結至外部資料來源的方式標準化。MCP 伺服器可讓您使用工具、資源和提示,從後端服務採取行動及取得更新資料。

本機和遠端 MCP 伺服器有何不同?

本機 MCP 伺服器
通常在本機執行,並使用標準輸入和輸出串流 (stdio) 在同一部裝置上的服務之間通訊。
遠端 MCP 伺服器
在服務的基礎架構上執行,並為 AI 應用程式提供 HTTP 端點,供 AI MCP 用戶端與 MCP 伺服器通訊。如要進一步瞭解 MCP 架構,請參閱 MCP 架構

Google 和 Google Cloud 遠端 MCP 伺服器

Google 和 Google Cloud 遠端 MCP 伺服器具備下列功能和優勢:

  • 簡化集中式探索作業
  • 代管全域或區域 HTTP 端點
  • 精細授權
  • 使用 Model Armor 保護機制,選擇性確保提示詞和回覆安全無虞
  • 集中式稽核記錄

如要瞭解其他 MCP 伺服器,以及 Google Cloud MCP 伺服器適用的安全性與控管措施,請參閱 Google Cloud MCP 伺服器總覽

遠端 MCP 伺服器由 Google 管理,與 SQL Server 適用的 Cloud SQL MCP Toolbox for Databases 提供的本機 MCP 伺服器相比,可提供額外的安全性和控管功能。如要進一步瞭解其他遠端 MCP 伺服器,以及 MCP 適用的安全性與控管措施,請參閱 Google Cloud MCP 伺服器總覽

以下各節僅適用於 SQL Server 適用的 Cloud SQL 遠端 MCP 伺服器。

事前準備

必要的角色

如要取得使用 Cloud SQL 遠端 MCP 伺服器所需的權限,請要求管理員在您要使用遠端 Cloud SQL MCP 伺服器的專案中,授予下列 IAM 角色:

如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。

這些預先定義的角色具備使用 Cloud SQL 遠端 MCP 伺服器所需的權限。如要查看確切的必要權限,請展開「Required permissions」(必要權限) 部分:

所需權限

如要使用 Cloud SQL 遠端 MCP 伺服器,必須具備下列權限:

  • 呼叫 MCP 工具: mcp.tools.call
  • 複製 Cloud SQL 執行個體: cloudsql.instances.clone
  • 建立 Cloud SQL 執行個體: cloudsql.instances.create
  • 取得 Cloud SQL 執行個體: cloudsql.instances.get
  • 取得 Cloud SQL 執行個體作業: cloudsql.instances.get
  • 將資料匯入 Cloud SQL 執行個體: cloudsql.instances.import
  • 列出專案中的 Cloud SQL 執行個體: cloudsql.instances.list
  • 列出 Cloud SQL 使用者: cloudsql.users.list
  • 從 Cloud SQL 備份還原:
    • cloudsql.backupRuns.get
    • cloudsql.instances.restoreBackup
  • 更新 Cloud SQL 執行個體: cloudsql.instances.update

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

設定 MCP 用戶端,以使用 Cloud SQL MCP 伺服器

主機程式 (例如 Claude 或 Gemini CLI) 可以例項化 MCP 用戶端,連線至單一 MCP 伺服器。主機程式可以有多個連線至不同 MCP 伺服器的用戶端。如要連線至遠端 MCP 伺服器,MCP 用戶端至少必須知道遠端 MCP 伺服器的網址。

請按照下列操作說明設定 MCP 用戶端,連線至遠端 Cloud SQL MCP 伺服器。

Gemini CLI

如要將 Cloud SQL 遠端 MCP 伺服器新增至 Gemini CLI,請將其設定為擴充功能。

  1. 在下列位置建立擴充功能檔案: ~/.gemini/extensions/EXT_NAME/gemini-extension.json,其中 ~/ 是您的主目錄,EXT_NAME 則是您要為擴充功能命名的名稱。

  2. 將下列內容儲存到擴充功能檔案中:

            {
          "name": "EXT_NAME",
          "version": "1.0.0",
          "mcpServers": {
            "Cloud SQL MCP Server": {
              "httpUrl": "https://sqladmin.googleapis.com/mcp",
              "authProviderType": "google_credentials",
              "oauth": {
                "scopes": ["https://www.googleapis.com/auth/cloud-platform"]
              },
              "timeout": 30000,
              "headers": {
                "x-goog-user-project": "PROJECT_ID"
              }
            }
          }
        }

  3. 儲存擴充功能檔案。

  4. 啟動 Gemini CLI:

            gemini

  5. 執行 /mcp,查看已設定的 MCP 伺服器及其工具。

    回覆內容大致如下:

            Configured MCP servers:
        🟢 Cloud SQL MCP Server (from sqladmin )
          - list_instances
          - get_instance
          - clone_instance
          - create_instance
          - update_instance
          - execute_sql
          - execute_sql_readonly
          - get_operation
          - create_user
          - update_user
          - list_users
          - create_backup
          - restore_backup
          - import_data
          - postgres_upgrade_precheck

現在可以在 Gemini CLI 中使用遠端 MCP 伺服器。

Antigravity

如要設定 Cloud SQL 遠端 MCP 伺服器,以便搭配 Antigravity 使用,請使用應用程式預設憑證 (ADC)

驗證專案 Google Cloud

  1. 執行下列指令,使用 ADC 登入 Google Cloud 。 
    gcloud auth application-default login
  2. 將產生的網址和權杖複製到瀏覽器視窗中。
  3. 登入畫面會隨即顯示。選擇有權呼叫 MCP 工具及使用遠端 MCP 伺服器的帳戶。登入後,您的憑證會儲存在 ADC 使用的本機憑證檔案中。

將遠端 MCP 伺服器新增至 Antigravity

  1. 開啟 Antigravity。
  2. 在「Agent」窗格中,按一下 開啟「Additional options」選單,然後選取「MCP servers」
  3. 在「MCP Store」視窗中,選取「Manage MCP Servers」。 主編輯器視窗會顯示「管理 MCP 伺服器」窗格。
  4. 在「管理 MCP 伺服器」窗格中,按一下「查看原始設定」 開啟含有 mcp_json.config 檔案的分頁。
  5. mcp_config.json 檔案中新增以下設定: 
      {
     "mcpServers": {
        "cloud-sql": {
           "serverUrl": "https://sqladmin.googleapis.com/mcp",
            "authProviderType": "google_credentials",
            "disabled": false
      }
    }
  }
  6. 返回「管理 MCP 伺服器」窗格,然後點選「重新整理」。 畫面上會顯示 Cloud SQL 遠端 MCP 伺服器的可用工具清單。
  7. 在「Agent」(代理) 窗格中,輸入使用遠端 Cloud SQL MCP 伺服器的代理提示。例如: 
    List the Cloud SQL instances in the project.
  8. 確認代理程式使用 Cloud SQL 遠端 MCP 伺服器的 list_instances 工具。在「Agent」窗格中,您可以查看代理程式的工作,包括:

    MCP tool: cloud-sql/list_instance

Claude.ai

如要在 Claude.ai 中設定 Google 和 Google Cloud MCP 伺服器,必須使用 Claude Enterprise、Pro、Max 或 Team 方案。如要查看定價資訊,請參閱「Claude 定價」。

如要將 Google 或遠端 MCP 伺服器新增至 Claude.ai,請使用 OAuth 用戶端 ID 和 OAuth 用戶端密鑰設定自訂連接器: Google Cloud

建立 OAuth 2.0 用戶端 ID 和密鑰

  1. 在 Google Cloud 控制台中,依序前往「Google Auth Platform」>「Clients」>「Create client」

    前往「建立用戶端」

    如果沒有選取專案,系統會提示您建立專案。

  2. 在「應用程式類型」清單中,選取「網頁應用程式」

  3. 在「Name」(名稱) 欄位中,輸入應用程式的名稱。

  4. 在「已授權的重新導向 URI」部分,按一下「+ 新增 URI」,然後在「URI」欄位中新增 https://claude.ai/api/mcp/auth_callback

  5. 點按「Create」(建立)。已建立用戶端。如要存取用戶端 ID,請前往 Google Cloud 控制台的「Google Auth Platform」>「Clients」(用戶端)

  6. 在「OAuth 2.0 用戶端 ID」清單中,選取用戶端名稱。

  7. 在「Client secrets」專區中,複製「Client secret」並儲存在安全地點。你只能複製一次。如果遺失密鑰,請刪除並建立新的密鑰。

在 Claude.ai 中建立自訂連接器

請按照您使用的 Claude 方案操作:

企業版和團隊版

  1. 在 Claude.ai 中,依序前往「Admin settings」>「Connectors」

  2. 按一下「新增自訂連結器」

  3. 在「新增自訂連接器」對話方塊中,輸入下列資訊:

    • 伺服器名稱:使用者可解讀的伺服器名稱。
    • 遠端 MCP 伺服器網址https://sqladmin.googleapis.com/mcp

  4. 展開「進階設定」選單,然後輸入下列內容:

    • OAuth 用戶端 ID:您建立的 OAuth 2.0 用戶端 ID。
    • OAuth 用戶端密鑰:OAuth 2.0 用戶端的密鑰。如要擷取密鑰,請前往 Google Auth Platform > Clients,然後選取您建立的 OAuth 用戶端 ID。在「Client secrets」部分,按一下即可複製「Client secret」

  5. 按一下「新增」。

    已建立自訂連接器。

  6. 開啟「工具」選單,然後啟用連接器。

    Claude.ai 可以使用 MCP 伺服器。

Pro 和 Max

  1. 在 Claude.ai 中,依序前往「設定」>「連接器」

  2. 按一下「新增自訂連結器」

  3. 在「新增自訂連接器」對話方塊中,輸入下列資訊:

    • 伺服器名稱:使用者可解讀的伺服器名稱。
    • 遠端 MCP 伺服器網址https://sqladmin.googleapis.com/mcp

  4. 展開「進階設定」選單,然後輸入下列內容:

    • OAuth 用戶端 ID:您建立的 OAuth 2.0 用戶端 ID。
    • OAuth 用戶端密鑰:OAuth 2.0 用戶端的密鑰。如要擷取密鑰,請前往 Google Auth Platform > Clients,然後選取您建立的 OAuth 用戶端 ID。在「Client secrets」部分,按一下即可複製「Client secret」

  5. 按一下「新增」。

    已建立自訂連接器。

  6. 開啟「工具」選單,然後啟用連接器。

    Claude.ai 可以使用 MCP 伺服器。

ChatGPT

如要透過 ChatGPT 使用 Google 和 Cloud SQL MCP 伺服器,必須訂閱 ChatGPT Business 方案

如要將 Google 或 Cloud SQL 遠端 MCP 伺服器新增至 ChatGPT,請建立 Google OAuth 2.0 用戶端 ID 和 Secret,然後將 MCP 伺服器新增為 ChatGPT 中的應用程式。

建立 OAuth 2.0 用戶端 ID 和密鑰

  1. 在 Google Cloud 控制台中,依序前往「Google Auth Platform」>「Clients」>「Create client」

    前往「建立用戶端」

    如果沒有選取專案,系統會提示您建立專案。

  2. 在「應用程式類型」清單中,選取「網頁應用程式」

  3. 在「Name」(名稱) 欄位中,輸入應用程式的名稱。

  4. 在「已授權的 JavaScript 來源」部分,按一下「+ 新增 URI」,然後在「URI」欄位中新增 https://chatgpt.com

  5. 在「已授權的重新導向 URI」部分,按一下「+ 新增 URI」,然後在「URI」欄位中新增 https://chatgpt.com/connector_platform_oauth_redirect

  6. 點按「Create」(建立)。已建立用戶端。如要存取用戶端 ID,請前往 Google Cloud 控制台的「Google Auth Platform」>「Clients」(用戶端)

  7. 在「OAuth 2.0 用戶端 ID」清單中,選取用戶端名稱。

  8. 在「Client secrets」專區中,複製「用戶端密鑰」並妥善保存。你只能複製一次。如果遺失密鑰,請刪除並建立新的密鑰。

在 ChatGPT 中將 MCP 伺服器新增為應用程式

  1. 登入 ChatGPT。
  2. 開啟開發人員模式:
    1. 在 ChatGPT 中,按一下使用者名稱開啟「個人資料」選單,然後選取「設定」
    2. 在「設定」選單中選取「應用程式」,然後按一下「進階設定」
    3. 進階設定中,按一下開發人員模式切換鈕,將其設為開啟。
  3. 依序前往「設定」 >「應用程式」,然後按一下「建立應用程式」按鈕。
  4. 在「New app」對話方塊中,輸入以下資訊:
    • 名稱:MCP 伺服器的名稱。
    • 說明:MCP 伺服器的選填說明。
    • MCP 伺服器網址https://sqladmin.googleapis.com/mcp
    • 驗證
      • 在「Authentication」選單中選取「OAuth」
      • 在「OAuth 用戶端 ID」欄位中,輸入 Google OAuth 用戶端 ID。
      • 在「OAuth secret」(OAuth 密鑰) 欄位中,輸入 Google OAuth 用戶端密鑰。
    • 確認您瞭解使用 MCP 伺服器相關的風險,然後按一下「建立」

MCP 伺服器會顯示在「應用程式」選單中,並可透過聊天提示使用。

MCP 客戶一般指南

如果您的 MCP 用戶端未列於「設定 MCP 用戶端以使用 Cloud SQL MCP 伺服器」中,請使用下列資訊連線至主機程式或 AI 應用程式中的遠端 MCP 伺服器。系統會提示您輸入伺服器的詳細資料,例如名稱和網址。

如果是 Cloud SQL 遠端 MCP 伺服器,請視需要輸入下列項目:

  • 伺服器名稱:Cloud SQL MCP 伺服器
  • 伺服器網址端點:https://sqladmin.googleapis.com/mcp
  • 傳輸:HTTP
  • 驗證詳細資料:視驗證方式而定,您可以輸入 Google Cloud 憑證、OAuth 用戶端 ID 和密鑰,或是代理程式身分和憑證。

如需更多一般指引,請參閱下列資源:

驗證及授權

Cloud SQL MCP 伺服器會使用 Identity and Access Management (IAM) 搭配 OAuth 2.0 通訊協定進行驗證和授權。所有Google Cloud 身分都支援 MCP 伺服器驗證。

Cloud SQL 遠端 MCP 伺服器不接受 API 金鑰。

建議您使用 MCP 工具為代理建立個別身分,以便控管及監控資源存取權。如要進一步瞭解驗證,請參閱「向 MCP 伺服器進行驗證」。

Cloud SQL MCP OAuth 範圍

OAuth 2.0 會使用範圍和憑證,判斷經過驗證的主體是否獲得授權,可對資源執行特定動作。如要進一步瞭解 Google 的 OAuth 2.0 範圍,請參閱「使用 OAuth 2.0 存取 Google API」。

Cloud SQL 具有下列 MCP 工具 OAuth 範圍:

gcloud CLI 的範圍 URI 說明
https://www.googleapis.com/auth/cloud-platform 建立、更新及列出 Cloud SQL 資源,包括執行個體和資料庫使用者。在 Cloud SQL 執行個體上匯入資料及執行 SQL 陳述式。
https://www.googleapis.com/auth/cloudsql.readonly 查看 Cloud SQL 資源和 Cloud SQL 執行個體中的資料。您可以使用這個範圍執行唯讀 SQL 陳述式。

在工具呼叫期間存取的資源可能需要其他範圍。如要查看 Cloud SQL 必要的範圍清單,請參閱 Cloud SQL Admin API

可用的工具

  • :建立 Cloud SQL 執行個體,做為來源執行個體的副本。clone_instance
  • create_backup:建立 Cloud SQL 執行個體的備份。
  • create_instance:啟動 Cloud SQL 執行個體的建立作業。
  • get_instance:取得 Cloud SQL 執行個體的詳細資料。
  • :取得 Cloud SQL 中長時間執行的作業狀態。get_operation
  • import_data:從 Cloud Storage 將資料匯入 Cloud SQL 執行個體。
  • list_instances:列出專案中的所有 Cloud SQL 執行個體。
  • list_users:列出 Cloud SQL 執行個體的所有資料庫使用者。
  • restore_backup:還原 Cloud SQL 執行個體的備份。
  • update_instance:更新 Cloud SQL 執行個體的支援設定。

如要查看可用 MCP 工具的其他詳細資料和說明,請參閱 Cloud SQL MCP 參考資料

列出工具

使用 MCP 檢查器列出工具,或直接將 tools/list HTTP 要求傳送至 Cloud SQL 遠端 MCP 伺服器。tools/list 方法不需要驗證。

POST /mcp HTTP/1.1
Host: sqladmin.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

建立執行個體

根據預設,使用 create_instance 工具建立 Cloud SQL 執行個體時,系統會為執行個體設定公開 IP 位址。

如要建立具有私人 IP 位址的執行個體,您可以建立啟用私人服務連線Private Service Connect 的執行個體。建立具有私人 IP 位址的執行個體時,系統會自動停用其公開 IP 位址。

如要啟用私人服務連線,您必須先為建立 Cloud SQL 執行個體的專案提供私人服務連線。如要啟用 Private Service Connect,您必須在可供建立 Cloud SQL 執行個體存取的專案中,建立 Private Service Connect 端點。

更新執行個體

您可以使用 update_instance 工具,對 Cloud SQL 執行個體進行下列更新:

限制

  • SQL Server 適用的 Cloud SQL 不支援 create_userexecute_sql 工具。

選用的安全防護設定

由於 MCP 工具可執行各種動作,因此會帶來新的安全風險和考量。為盡量降低及管理這些風險,Google Cloud 提供預設設定和可自訂的政策,控管機構或專案中 MCP 工具的使用情形。 Google Cloud

如要進一步瞭解 MCP 安全性和控管措施,請參閱這篇文章

Model Armor

Model Armor 是一項Google Cloud 服務,可提高 AI 應用程式的安全性。這項功能會主動篩選 LLM 提示詞和回覆,防範各種風險並支援負責任的 AI 做法。無論您是在雲端環境或外部雲端供應商部署 AI,Model Armor 都能協助您防範惡意輸入、驗證內容安全性、保護私密資料、維持法規遵循狀態,並在多元的 AI 環境中,持續強制執行 AI 安全政策。

啟用 Model Armor 並啟用記錄功能後,Model Armor 會記錄整個酬載。這可能會導致記錄中的私密資訊外洩。

啟用 Model Armor

您必須先啟用 Model Armor API,才能使用 Model Armor。

控制台

  1. 啟用 Model Armor API。

    啟用 API 時所需的角色

    如要啟用 API,您需要服務使用情形管理員 IAM 角色 (roles/serviceusage.serviceUsageAdmin),其中包含 serviceusage.services.enable 權限。瞭解如何授予角色

    啟用 API

  2. 選取要啟用 Model Armor 的專案。

gcloud

開始之前,請使用 gcloud CLI 搭配 Model Armor API 執行下列步驟:

  1. 在 Google Cloud 控制台中啟用 Cloud Shell。

    啟用 Cloud Shell

    Google Cloud 主控台底部會開啟一個 Cloud Shell 工作階段,並顯示指令列提示。Cloud Shell 是已安裝 gcloud CLI 的殼層環境,並已針對您目前的專案設定好相關值。工作階段可能要幾秒鐘的時間才能初始化。

  2. 執行下列指令,為 Model Armor 服務設定 API 端點。

    gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"

    LOCATION 替換為要使用 Model Armor 的區域。

設定 Google 和遠端 MCP 伺服器的防護功能 Google Cloud

如要保護 MCP 工具呼叫和回應,可以使用 Model Armor 底限設定。底限設定會定義專案適用的最低安全性篩選條件。這項設定會對專案中的所有 MCP 工具呼叫和回應套用一致的篩選條件。

設定啟用 MCP 消毒功能的 Model Armor 底限設定。詳情請參閱「設定 Model Armor 底價」。

請參閱下列指令範例:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

PROJECT_ID 替換為 Google Cloud 專案 ID。

請注意下列設定:

  • INSPECT_AND_BLOCK:強制執行類型,可檢查 Google MCP 伺服器的內容,並封鎖符合篩選條件的提示和回覆。
  • ENABLED:啟用篩選器或強制執行的設定。
  • MEDIUM_AND_ABOVE:負責任的 AI 技術 - 危險篩選器設定的信心水準。您可以修改這項設定,但較低的值可能會導致更多誤判。詳情請參閱「Model Armor 信心水準」。

停用使用 Model Armor 掃描 MCP 流量

如要停止讓 Model Armor 根據專案的底限設定,自動掃描往返 Google MCP 伺服器的流量,請執行下列指令:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

PROJECT_ID 替換為 Google Cloud 專案 ID。Model Armor 不會自動將這個專案底限設定中定義的規則,套用至任何 Google MCP 伺服器流量。

Model Armor 底限設定和一般設定不僅會影響 MCP,由於 Model Armor 會與 Vertex AI 等服務整合,因此您對底限設定所做的任何變更,都會影響所有整合服務 (不只是 MCP) 的流量掃描和安全行為。

使用 IAM 拒絕政策控管 MCP 使用情形

身分與存取權管理 (IAM) 拒絕政策可協助您保護 Google Cloud 遠端 MCP 伺服器。設定這些政策,即可封鎖不必要的 MCP 工具存取權。

舉例來說,您可以根據下列條件拒絕或允許存取:

  • 主體
  • 工具屬性 (例如唯讀)
  • 應用程式的 OAuth 用戶端 ID

詳情請參閱「使用 Identity and Access Management 控制 MCP 使用情形」。

後續步驟