Deploy agen Anda ke Gemini Enterprise Agent Platform untuk menerapkan setelan keamanan, tata kelola, dan observabilitas secara konsisten untuk agen Anda. Hubungkan agen Anda ke server MCP yang mendukung tugas pengambilan dan analisis data yang sesuai dengan kebijakan tata kelola Anda.
Panduan ini membantu Anda memahami template aplikasi Platform Agen dengan tata kelola. Anda dapat menggunakan template ini untuk men-deploy agen dengan cepat, beserta infrastruktur dan kebijakannya, sebagai aplikasi diGoogle Cloud.
Misalnya, Anda dapat menerapkan template ini untuk memenuhi kebutuhan bisnis berikut:
| Contoh | Kebutuhan bisnis | Penerapan |
|---|---|---|
| Analis data yang diatur untuk set data keuangan sensitif | Perusahaan jasa keuangan perlu menggunakan set data internal untuk membuat laporan bagi analis. Mereka perlu mendeteksi PII (Informasi Identitas Pribadi) dan mendeteksi upaya untuk melewati aturan akses data internal. | Agen menemukan dan membuat kueri database keuangan menggunakan protokol standar. Hanya identitas spesifik agen yang dapat mengakses alat BigQuery. Lapisan keamanan akhir secara otomatis menghapus data sensitif dan perintah berbahaya. |
| Agen dukungan pelanggan regional dengan residensi data regional | Sebuah brand retail global memerlukan agen dukungan pelanggan di wilayah tertentu untuk mematuhi hukum residensi data. Agen tersebut harus diisolasi sehingga trafficnya hanya mengalir melalui endpoint regional tertentu yang diaudit. | Gateway regional menerapkan residensi data dengan menyematkan traffic ke lokasi tertentu. Kebijakan otorisasi memberikan postur zero-trust, sementara semua ingress dan egress disalurkan melalui modul regional untuk memberikan jejak audit yang komprehensif. |
| Moderator konten otomatis untuk forum komunitas | Perusahaan media perlu memindai komentar yang dikirimkan pengguna dan menandainya untuk dihapus. Perusahaan perlu memisahkan logika moderasi dari kebijakan keamanan. | Ekstensi otorisasi memisahkan logika moderasi dari konfigurasi keamanan, sementara Model Armor mengidentifikasi konten berbahaya. Agen akan otomatis diskalakan pada runtime terkelola dan menggunakan layanan registri untuk berinteraksi dengan set data secara aman. |
Arsitektur
Gambar berikut menunjukkan komponen dan koneksi template:
Komponen template diatur dalam lapisan berikut:
Eksekusi logika agen
- Agent Runtime: menghosting logika agen di lingkungan serverless terkelola.
Pengelolaan traffic
Agent Gateway: proxy regional yang mengelola traffic masuk dan mengarahkan permintaan ke lingkungan agen. Komponen keluar mengontrol cara dan tempat agen mengirim data atau memanggil API eksternal.
Kebijakan Otorisasi: Membantu memastikan bahwa pemohon memiliki izin untuk tindakan yang diminta. Kebijakan otorisasi berikut dikonfigurasi dalam template ini:
- Permintaan masuk.
- Permintaan keluar.
- Validasi konten.
Service Extensions Otorisasi: menyediakan hook yang dapat diprogram untuk menyuntikkan logika otorisasi kustom ke dalam alur traffic masuk dan keluar.
Template Model Armor: memeriksa input dan output model untuk memblokir kebocoran data sensitif, upaya jailbreak, atau konten berbahaya.
Koneksi sumber data
Layanan Agent Registry: katalog terpusat yang Anda gunakan untuk mengelola, membuat versi, serta menemukan alat dan layanan.
Server MCP Agent Registry: membantu agen menemukan dan berinteraksi dengan Google Cloud sumber data (BigQuery) menggunakan protokol standar.
Server MCP Registry Agen Identity-Aware Proxy (IAP): menghubungkan identitas Runtime Agen ke server MCP.
BigQuery: contoh set data dan tabel yang digunakan oleh agen untuk pengambilan atau analisis data. Template ini menunjukkan cara menerapkan kebijakan tata kelola pada interaksi agen Anda dengan sumber data melalui server MCP.
Langkah berikutnya
- Pelajari cara men-deploy atau menduplikasi template ini.
- Pahami cara menyesuaikan template agar sesuai dengan kebutuhan spesifik Anda.
- Pilih komponen arsitektur agen Anda.