Cette page explique comment acheminer le trafic Agent Runtime via Agent Gateway. La passerelle d'agent est un composant central de mise en réseau et de sécurité de l'écosystème Gemini Enterprise Agent Platform. Elle fournit une connectivité sécurisée et régie pour toutes les interactions agentiques, qu'elles se produisent entre les utilisateurs et les agents, les agents et les outils, ou entre les agents eux-mêmes.
Avant de commencer
Assurez-vous de bien connaître le déploiement d'agents sur Agent Runtime.
En savoir plus sur la passerelle d'agent Vous pouvez utiliser Agent Gateway en mode "Agent-to-Anywhere" (sortie) pour sécuriser et régir toutes les communications sortantes avec le trafic sortant vers les outils, les modèles, les API et les autres agents. Vous utilisez la passerelle en mode Client-to-Agent (entrée) pour contrôler les clients qui peuvent accéder à vos agents. La passerelle vous permet de choisir les règles d&#IAP;application et les modèles Model Armor à appliquer à ces interactions.
Créez un projet de test dédié pour essayer ce workflow. Évitez d'utiliser des projets qui sont également destinés à d'autres charges de travail critiques.
Limites
- Pour un projet et une région donnés, il ne peut y avoir qu'une seule instance Agent-to-Anywhere (sortie) et une seule instance Client-to-Agent (entrée) d'Agent Gateway. Tous les agents Agent Runtime de ce même projet et de cette même région qui sont configurés pour utiliser Agent Gateway doivent utiliser ces instances de passerelle spécifiques.
- Le service Security Command Center Agent Engine Threat Detection n'est pas disponible lorsque Agent Gateway est activé pour un agent.
- Vous ne pouvez pas dissocier un agent Runtime d'une ressource Agent Gateway. Pour cette raison, assurez-vous d'utiliser un projet de test dédié.
Acheminer le trafic Agent Runtime via Agent Gateway
Pour acheminer le trafic Agent Runtime via Agent Gateway, procédez comme suit :
Créez une ressource Agent Gateway et associez les règles d'autorisation nécessaires. Vous pouvez créer une passerelle en mode Agent-to-Anywhere (sortie) ou Client-to-Agent (entrée). Notez que l'agent et la passerelle doivent être créés dans le même projet et la même région. Pour obtenir des instructions, consultez Configurer Agent Gateway.
Assurez-vous que la passerelle est configurée pour répondre aux besoins de votre déploiement. Par exemple, si votre agent nécessite un accès LLM, configurez la passerelle pour autoriser cet accès afin d'éviter d'éventuels échecs de déploiement d'Agent Runtime.
Spécifiez la ressource de passerelle lors du déploiement de votre agent. Par exemple, pour déployer l'agent sur Agent Runtime, utilisez
client.agent_engines.createpour transmettre l'objetlocal_agentainsi que les configurations facultatives.Vous devez également vous assurer qu'une identité d'agent est attribuée à l'instance de nœud de calcul à l'aide du paramètre
identity_type, comme indiqué dans cet exemple.remote_agent = client.agent_engines.create( agent=local_agent, config={ "agent_gateway_config": { "agent_to_anywhere_config": {"agent_gateway": AGENT_GATEWAY_TO_ANYWHERE_NAME}, # "client_to_agent_config": {"agent_gateway": AGENT_GATEWAY_CLIENT_TO_AGENT_NAME} }, "identity_type": types.IdentityType.AGENT_IDENTITY, # Other optional configuration ... # "requirements": requirements, # "gcs_dir_name": gcs_dir_name, # https://docs.cloud.google.com/gemini-enterprise-agent-platform/scale/runtime/agent-identity#opt-out-caa "env_vars": { "GOOGLE_API_PREVENT_AGENT_TOKEN_SHARING_FOR_GCP_SERVICES": False, } }, )
Remplacez
AGENT_GATEWAY_TO_ANYWHERE_NAMEpar le chemin complet de la passerelle d'agent que vous avez créée en mode Agent-to-Anywhere (sortie). Exemple :projects/PROJECT/locations/REGION/agentGateways/AGENT_GATEWAY_ID.Si vous avez créé une passerelle en mode client-agent (entrée), utilisez plutôt le champ
client_to_agent_configet remplacezAGENT_GATEWAY_CLIENT_TO_AGENT_NAMEpar le chemin d'accès complet de la passerelle d'agent que vous avez créée pour l'entrée.Enregistrez votre agent auprès de l'instance Agent Registry dans le même projet et la même région que l'agent et la passerelle. Pour en savoir plus, consultez Enregistrer un agent.
Restreindre Agent Runtime aux passerelles d'agent approuvées
Vous pouvez créer des contraintes de règles d'administration personnalisées pour définir l'ensemble des ressources Agent Gateway éligibles pouvant être utilisées lors du déploiement d'agents.
Créer des contraintes personnalisées liées aux règles d'administration
Cet exemple crée des contraintes personnalisées qui n'autorisent le trafic qu'à destination et en provenance d'une liste de passerelles préapprouvée.
Agent vers n'importe quelle destination
Pour définir une contrainte personnalisée pour le mode Agent-to-Anywhere (sortie), créez un fichier nommé
constraint-agent-gateway-egress.yaml.Dans l'exemple suivant, le champ
conditionspécifie que l'opération n'est autorisée que si une ressource Agent Gateway est spécifiée (champ présent et non vide) et si la passerelle spécifiée figure dans la liste préapprouvée.name: organizations/ORGANIZATION_ID/customConstraints/custom.allowlistedEgressAgentGatewaysForAgentEngine resource_types: - aiplatform.googleapis.com/ReasoningEngine condition: >- has(resource.spec.deploymentSpec.agentGatewayConfig.agentToAnywhereConfig.agentGateway) && resource.spec.deploymentSpec.agentGatewayConfig.agentToAnywhereConfig.agentGateway != '' && (resource.spec.deploymentSpec.agentGatewayConfig.agentToAnywhereConfig.agentGateway in [ 'projects/AGENT_PROJECT_ID_1/locations/REGION_1/agentGateways/AGENT_GATEWAY_ID_1', 'projects/AGENT_PROJECT_ID_2/locations/REGION_2/agentGateways/AGENT_GATEWAY_ID_2', ]) method_types: - CREATE - UPDATE action_type: ALLOW display_name: Restrict Reasoning Engine Egress to Approved Agent Gateways description: Reasoning Engines can only be bound to a pre-approved list of Agent Gateway instances. Binding to any other gateway is denied.Remplacez les éléments suivants :
- ORGANIZATION_ID : votre ID d'organisation.
- AGENT_PROJECT_ID : ID de votre projet.
- REGION : région dans laquelle la passerelle a été créée.
- AGENT_GATEWAY_ID : ID de votre passerelle.
Appliquez la contrainte personnalisée.
gcloud alpha org-policies set-custom-constraint EGRESS_CONSTRAINT_PATH
Remplacez EGRESS_CONSTRAINT_PATH par le chemin d'accès complet au fichier de contrainte personnalisée créé à l'étape précédente.
Créez la règle d'administration pour appliquer la contrainte. Pour définir la règle d'administration, créez un fichier YAML de règle nommé
policy-agent-gateway-egress.yaml. Dans cet exemple, nous appliquons cette contrainte au niveau d'un projet, mais vous pouvez également la définir au niveau de l'organisation ou d'un dossier.name: projects/AGENT_PROJECT_ID/policies/custom.allowlistedEgressAgentGatewaysForAgentEngine spec: rules: - enforce: trueRemplacez
AGENT_PROJECT_IDpar l'ID du projet.Appliquez la règle d'administration.
gcloud alpha org-policies set-policy EGRESS_POLICY_PATH
Remplacez EGRESS_POLICY_PATH par le chemin d'accès complet au fichier YAML de la règle d'administration créé à l'étape précédente. L'application de la règle peut prendre jusqu'à 15 minutes.
Client vers agent
Pour définir une contrainte personnalisée pour le mode Client-to-Agent (entrée), créez un fichier nommé
constraint-agent-gateway-ingress.yaml.Dans l'exemple suivant, le champ
conditionspécifie que l'opération n'est autorisée que si une ressource Agent Gateway est spécifiée (champ présent et non vide) et si la passerelle spécifiée figure dans la liste préapprouvée.name: organizations/ORGANIZATION_ID/customConstraints/custom.allowlistedIngressAgentGatewaysForAgentEngine resource_types: - aiplatform.googleapis.com/ReasoningEngine condition: >- has(resource.spec.deploymentSpec.agentGatewayConfig.clientToAgentConfig.agentGateway) && resource.spec.deploymentSpec.agentGatewayConfig.clientToAgentConfig.agentGateway != '' && (resource.spec.deploymentSpec.agentGatewayConfig.clientToAgentConfig.agentGateway in [ 'projects/AGENT_PROJECT_ID_1/locations/REGION_1/agentGateways/AGENT_GATEWAY_ID_1', 'projects/AGENT_PROJECT_ID_2/locations/REGION_2/agentGateways/AGENT_GATEWAY_ID_2', ]) method_types: - CREATE - UPDATE action_type: ALLOW display_name: Restrict Reasoning Engine Ingress to Approved Agent Gateways description: Reasoning Engines can only be bound to a pre-approved list of Agent Gateway instances. Binding to any other gateway is denied.Remplacez les éléments suivants :
- ORGANIZATION_ID : votre ID d'organisation.
- AGENT_PROJECT_ID : ID de votre projet.
- REGION : région dans laquelle la passerelle a été créée.
- AGENT_GATEWAY_ID : ID de votre passerelle.
Appliquez la contrainte personnalisée.
gcloud alpha org-policies set-custom-constraint INGRESS_CONSTRAINT_PATH
Remplacez INGRESS_CONSTRAINT_PATH par le chemin d'accès complet au fichier de contrainte personnalisée créé à l'étape précédente.
Créez la règle d'administration pour appliquer la contrainte. Pour définir la règle d'administration, créez un fichier YAML de règle nommé
policy-agent-gateway-ingress.yaml. Dans cet exemple, nous appliquons cette contrainte au niveau d'un projet, mais vous pouvez également la définir au niveau de l'organisation ou d'un dossier.name: projects/AGENT_PROJECT_ID/policies/custom.allowlistedIngressAgentGatewaysForAgentEngine spec: rules: - enforce: trueRemplacez
AGENT_PROJECT_IDpar l'ID du projet.Appliquez la règle d'administration.
gcloud alpha org-policies set-policy INGRESS_POLICY_PATH
Remplacez INGRESS_POLICY_PATH par le chemin d'accès complet au fichier YAML de la règle d'administration créé à l'étape précédente. L'application de la règle peut prendre jusqu'à 15 minutes.
Pour en savoir plus sur l'utilisation des contraintes de règles d'administration personnalisées, consultez Créer des contraintes personnalisées.
Étapes suivantes
Atelier de programmation : Gouverner les charges de travail agentiques avec Agent Platform
Découvrez comment régir les charges de travail agentiques avec Agent Gateway sur Gemini Enterprise Agent Platform.
Déléguer l'autorisation pour Agent Gateway
Découvrez comment déléguer l'autorisation pour Agent Gateway à IAP, Model Armor ou votre propre service d'autorisation personnalisé.