与代理网关集成

Gemini Enterprise Agent Platform 是一个用于构建和管理企业级 AI 智能体的平台。Agent Gateway 充当控制平面,用于管理、保护和控制 AI 代理在 Google Cloud 环境内以及与外部代理、AI 应用和 LLM 之间的连接和互动方式。Model Armor 和 Agent Gateway 的集成可将 Model Armor 的筛查功能直接嵌入到 Gemini Enterprise 代理平台管理的通信途径中。当内容通过代理网关时,系统会调用 Model Armor 来强制执行预定义的安全模板。您可以配置模板,以屏蔽并编辑违反政策的内容,也可以仅检查内容并记录检测到的任何违规行为。这样可以降低提示注入、越狱、接触有害内容和敏感数据泄露等风险。

当 Model Armor 检测到通过代理网关的内容中存在违规情况时,可以将其配置为记录这些事件。您可以在 Google Cloud 控制台的 Model Armor 页面上查看这些发现结果(前往 Model Armor)。这些发现结果也会显示在 Security Command Center 中。如需了解详情,请参阅Google Cloud 控制台中的“查看发现结果”。

限制

将 Model Armor 与 Agent Gateway 集成时,请考虑以下限制:

  • 支持 Agent-to-Anywhere 的流式处理:Model Armor 不支持对 Agent-to-Anywhere 出站流量进行流式清理。
  • 跨项目使用模板:在一个项目中使用 Model Armor 模板来清理对另一个项目中的服务(例如 Agent Gateway)的请求时,托管模板的项目和托管调用服务的项目都需要有足够的 Model Armor API 配额。如需了解详情,请参阅管理配额
  • 区域对齐:Model Armor 及其集成的服务必须部署在同一 Google Cloud 区域中。不支持对 Model Armor 进行跨区域调用。
  • 出站集成兼容性:Model Armor 对出站流量的内嵌保护仅限于与 MCP 服务器、遵循 OpenAI 格式的服务以及通过代理网关进行的 A2A 集成。
  • Ingress 集成兼容性:使用 Model Armor 进行内联 Ingress 保护仅适用于使用智能体开发套件 (ADK) 构建的智能体。

准备工作

在设置 Model Armor 和 Agent Gateway 之前,请完成以下配置和权限步骤:

  1. 在要创建 Model Armor 模板的项目中启用 Model Armor API

  2. 在您计划添加网关的同一区域中创建一个或多个 Model Armor 模板。您可以对入站流量和出站流量使用同一模板。

    记下模板名称。如需在Google Cloud 控制台中复制模板的名称,请查看模板的详细信息,然后点击模板名称旁边的 复制到剪贴板

  3. 在存储 Model Armor 模板的同一区域中设置 Agent Gateway。对于客户端到代理 (ingress) 网关,请指定您为 ingress 流量创建的 Model Armor 模板。对于 Agent-to-Anywhere(出站)网关,请指定您为出站流量创建的 Model Armor 模板。您可以为这两种流量使用同一模板。

  4. 如果您的 Model Armor 模板位于与网关不同的项目中,您必须向相应的服务账号授予所需的 IAM 角色:

    • 客户端到代理(入站):向 AI Platform Reasoning Engine Service Agent 服务账号授予以下角色:

      • 包含 AI 智能体的项目中的 Model Armor Callout User (roles/modelarmor.calloutUser) 角色。

      • 包含 Model Armor 模板的项目中的 Model Armor User (roles/modelarmor.user) 角色。

    • 代理到任意位置(出站):向代理网关服务账号授予以下角色:

      • 在包含网关的项目中,拥有 Model Armor Callout User (roles/modelarmor.calloutUser) 和 Service Usage Consumer (roles/serviceusage.serviceUsageConsumer) 角色。
      • 包含 Model Armor 模板的项目中的 Model Armor User (roles/modelarmor.user) 角色。

    如需查看相关说明,请参阅将授权委托给 Model Armor

    如需了解如何授予角色的一般信息,请参阅授予单个 IAM 角色

入站流量和出站流量

在 Agent Gateway 和 Model Armor 集成方面,入站流量出站流量这两个术语是从 AI 智能体的互动角度使用的:

  • 入站流量(客户端到代理):指客户端与代理之间的通信流。Model Armor 可以保护从客户端到代理的入站请求,以及从代理返回到客户端的出站响应。
  • 出站流量(代理到任意位置):指代理与外部系统之间的通信流。Model Armor 可以保护从代理发送到外部系统的传出请求,以及从外部系统返回到代理的传入响应。

客户端到代理(入站流量)保护

您可以定义 Model Armor 用于评估的模板:

  • 客户端(最终用户或调用应用)发送到 AI 智能体的传入请求。
  • 从 AI 智能体发送回客户端的出站响应。

您可以将单个模板同时应用于两个方向,也可以为每个方向配置不同的模板。

客户端到代理的流量流

  1. 客户端向智能体发送提示。代理网关会拦截请求并将载荷发送到 Model Armor。
  2. Model Armor 会筛查请求。如果被屏蔽,客户端会收到错误。
  3. 如果允许,请求会到达 AI 智能体。
  4. AI 智能体生成回答。代理网关会在该响应到达客户端之前拦截它。
  5. Model Armor 会过滤回答,然后 Agent Gateway 会根据过滤结果允许或阻止该回答。

代理到任意目的地(出站流量)保护

您可以定义 Model Armor 用于评估的模板:

  • AI 智能体向外部系统发出的出站请求。
  • 从外部系统返回到 AI 智能体的传入响应。

此保护措施适用于与以下系统的通信:

  • 外部 LLM 和第三方 AI 代理
  • Model Context Protocol (MCP) 服务器
  • 其他 AI 智能体

代理到任意目的地的流量流

  1. AI 智能体向外部系统发起请求。代理网关会拦截出站流量。
  2. Model Armor 会过滤传出的载荷。如果被屏蔽,连接会终止。
  3. 如果允许,则将请求发送到外部系统。
  4. 外部系统会发回响应。代理网关会拦截此传入的响应。
  5. Model Armor 会过滤回答载荷,然后代理网关会允许或阻止该载荷到达代理。

如需了解详情,请参阅在网关上配置 Model Armor