Stellen Sie Ihren Agenten in der Gemini Enterprise Agent Platform bereit, um die Einstellungen für Sicherheit, Verwaltung und Beobachtbarkeit für Ihre Agenten einheitlich anzuwenden. Verbinden Sie Ihren Agenten mit einem MCP-Server, der Datenabruf- und Analyseaufgaben unterstützt, die Ihren Governance-Richtlinien entsprechen.
In diesem Leitfaden wird die Anwendungsvorlage Agent Platform with governance erläutert. Mit dieser Vorlage können Sie Ihren Agenten zusammen mit seiner Infrastruktur und seinen Richtlinien schnell als Anwendung aufGoogle Cloudbereitstellen.
Sie können diese Vorlage beispielsweise verwenden, um die folgenden geschäftlichen Anforderungen zu erfüllen:
| Beispiel | Geschäftliche Anforderung | Implementierung |
|---|---|---|
| Verwaltete Datenanalyse für sensible Finanzdatasets | Ein Finanzdienstleistungsunternehmen muss interne Datasets verwenden, um Berichte für Analysten zu erstellen. Sie müssen personenidentifizierbare Informationen (PII) und Versuche, interne Datenzugriffsregeln zu umgehen, erkennen. | Der Agent erkennt die Finanzdatenbank und fragt sie über ein standardisiertes Protokoll ab. Nur die spezifische Identität des Kundenservicemitarbeiters kann auf das BigQuery-Tool zugreifen. Eine letzte Sicherheitsebene blockiert automatisch sensible Daten und schädliche Prompts. |
| Regionaler Kundenservicemitarbeiter mit regionalem Datenstandort | Eine globale Einzelhandelsmarke benötigt einen Kundenservicemitarbeiter in einer bestimmten Region, um die Gesetze zum Datenstandort einzuhalten. Der Agent muss isoliert sein, damit sein Traffic nur über bestimmte, geprüfte regionale Endpunkte fließt. | Regionale Gateways erzwingen den Datenstandort, indem sie den Traffic an bestimmte Standorte binden. Autorisierungsrichtlinien bieten eine Zero-Trust-Haltung, während der gesamte ein- und ausgehende Traffic über regionale Module geleitet wird, um einen umfassenden Audit-Trail zu ermöglichen. |
| Automatischer Inhaltsmoderator für Communityforen | Ein Medienunternehmen muss von Nutzern eingereichte Kommentare scannen und zur Entfernung markieren. Das Unternehmen muss die Moderationslogik von der Sicherheitsrichtlinie trennen. | Autorisierungserweiterungen trennen die Moderationslogik von der Sicherheitskonfiguration, während Model Armor schädliche Inhalte erkennt. Der Agent wird automatisch in einer verwalteten Laufzeit skaliert und verwendet den Registrierungsdienst, um sicher mit dem Dataset zu interagieren. |
Architektur
Das folgende Bild zeigt die Vorlagenkomponenten und ‑verbindungen:
Die Vorlagenkomponenten sind in die folgenden Ebenen unterteilt:
Ausführung der Agent-Logik
- Agent Runtime: Die Agent-Logik wird in einer verwalteten serverlosen Umgebung gehostet.
Traffic-Verwaltung
Agent Gateway: Ein regionaler Proxy, der eingehenden Traffic verwaltet und Anfragen in die Agent-Umgebung weiterleitet. Die Egress-Komponente steuert, wie und wohin der Agent Daten sendet oder externe APIs aufruft.
Autorisierungsrichtlinie: Damit wird sichergestellt, dass Anfragende die Berechtigung für die angeforderten Aktionen haben. In dieser Vorlage sind die folgenden Autorisierungsrichtlinien konfiguriert:
- Eingehende Anfragen.
- Ausgehende Anfragen.
- Inhaltsvalidierung
Autorisierungs-Diensterweiterungen: Bietet einen programmierbaren Hook, um benutzerdefinierte Autorisierungslogik in den ein- und ausgehenden Trafficfluss einzufügen.
Model Armor-Vorlage: Prüft die Ein- und Ausgabe des Modells, um das Durchsickern sensibler Daten, Jailbreak-Versuche oder schädliche Inhalte zu blockieren.
Verbindung zur Datenquelle
Agent Registry-Dienst: ein zentraler Katalog, mit dem Sie Tools und Dienste verwalten, versionieren und finden können.
MCP-Server für die Agent-Registrierung: Ermöglicht dem Agenten, Google Cloud -Datenquellen (BigQuery) mithilfe eines standardisierten Protokolls zu erkennen und mit ihnen zu interagieren.
Identity-Aware Proxy (IAP) Agent Registry MCP-Server: Stellt eine Verbindung zwischen der Identität der Agent Runtime und dem MCP-Server her.
BigQuery: Ein Beispiel-Dataset und eine Beispiel-Tabelle, die vom Agent zum Abrufen oder Analysieren von Daten verwendet werden. Diese Vorlage zeigt, wie Sie über einen MCP-Server Governance-Richtlinien auf die Interaktionen Ihres Agenten mit Datenquellen anwenden können.
Nächste Schritte
- Informationen zum Duplizieren und Anpassen von Vorlagen finden Sie unter Kurzanleitung: Google-Vorlage anpassen und bereitstellen.
- Sie können eigene Konfigurationen definieren, indem Sie Anwendungsvorlagen erstellen.
- Planen Sie Ihre Strategie für KI-Anwendungen, indem Sie Komponenten für die KI-Agenten-Architektur auswählen.