将智能体部署到 Gemini Enterprise Agent Platform,以便为智能体持续应用安全、治理和可观测性设置。将智能体连接到支持数据检索和分析任务的 MCP 服务器,以符合您的治理政策。
本指南可帮助您了解具有治理功能的 Agent Platform应用模板。您可以使用此模板在Google Cloud上快速部署代理及其基础架构和政策,并将其作为应用。
例如,您可以实现此模板来满足以下业务需求:
| 示例 | 业务需求 | 实现 |
|---|---|---|
| 受监管的敏感财务数据集数据分析师 | 一家金融服务公司需要使用内部数据集为分析师生成报告。该公司需要检测个人身份信息 (PII) 并检测绕过内部数据访问权限规则的尝试。 | 代理使用标准化协议发现并查询财务数据库。只有代理的特定身份才能访问 BigQuery 工具。最终安全层会自动屏蔽敏感数据和恶意提示。 |
| 具有区域数据驻留功能的区域客户服务智能体 | 某全球零售品牌需要特定区域的客户支持代理,以遵守数据驻留法律。代理必须处于隔离状态,以便其流量仅通过特定的经过审核的区域级端点流动。 | 区域网关通过将流量固定到特定位置来强制执行数据驻留。授权政策提供零信任姿态,而所有入站和出站流量都通过区域模块进行处理,以提供全面的审核轨迹。 |
| 社区论坛的自动化内容审核工具 | 一家媒体公司需要扫描用户提交的评论,并标记要移除的评论。该公司需要将审核逻辑与安全政策分开。 | 授权扩展程序将审核逻辑与安全配置分开,而 Model Armor 则负责识别有害内容。代理会在受管理的运行时中自动扩缩,并使用注册表服务与数据集安全地互动。 |
架构
下图显示了模板组件和连接:
模板组件按以下层级进行整理:
智能体逻辑执行
- Agent Runtime:在托管式无服务器环境中托管智能体逻辑。
流量管理
代理网关:一种区域代理,用于管理传入流量并将请求定向到代理环境。出站组件用于控制代理发送数据或调用外部 API 的方式和位置。
授权政策:有助于确保请求者有权执行所请求的操作。此模板中配置了以下授权政策:
- 入站请求。
- 出站请求。
- 内容验证。
授权 Service Extensions:提供可编程的钩子,用于将自定义授权逻辑注入传入和传出流量。
Model Armor 模板:检查模型的输入和输出,以阻止敏感数据泄露、越狱尝试或有害内容。
数据源连接
Agent Registry 服务:一个集中式目录,可让您管理、版本控制和发现工具及服务。
代理注册 MCP 服务器:帮助代理使用标准化协议发现 Google Cloud 数据源 (BigQuery) 并与之互动。
Identity-Aware Proxy (IAP) Agent Registry MCP 服务器:将代理运行时身份连接到 MCP 服务器。
BigQuery:智能体用于检索或分析数据的示例数据集和表。此模板演示了如何通过 MCP 服务器将治理政策应用于智能体与数据源的互动。
后续步骤
- 通过基于 Google 模板进行构建,复制并自定义模板。
- 通过设计应用模板来定义您自己的配置。
- 通过选择智能体架构组件来规划 AI 应用策略。