將代理部署至 Gemini Enterprise Agent Platform,持續為代理套用安全性、治理和可觀測性設定。將代理連至 MCP 伺服器,支援符合治理政策的資料擷取和分析工作。
本指南說明如何使用具控管功能的 Agent Platform 應用程式範本。您可以透過這個範本,在Google Cloud上快速部署代理程式,以及相關基礎架構和政策。
舉例來說,您可以實作這個範本,滿足下列業務需求:
| 範例 | 業務需求 | 實作 |
|---|---|---|
| 受控資料分析師,可處理機密金融資料集 | 某金融服務公司需要使用內部資料集,為分析師產生報表。這些系統必須偵測個人識別資訊 (PII),以及規避內部資料存取規則的行為。 | 代理程式會使用標準化通訊協定探索及查詢財務資料庫。只有代理程式的特定身分才能存取 BigQuery 工具。最後一道安全防護層會自動封鎖機密資料和惡意提示。 |
| 區域客服專員,資料落地於該區域 | 某全球零售品牌需要特定地區的客戶服務專員,以遵守資料落地法規。專員必須與其他專員隔離,流量只能透過經過稽核的特定區域端點傳輸。 | 區域閘道會將流量固定在特定位置,藉此強制執行資料落地規定。授權政策可提供零信任狀態,所有輸入和輸出都會透過區域模組傳輸,提供完整的稽核追蹤記錄。 |
| 社群論壇的自動內容審核員 | 媒體公司需要掃描使用者提交的留言,並標記要移除的留言。該公司需要將審核邏輯與安全政策分開。 | 授權擴充功能會將審核邏輯與安全設定分開,而 Model Armor 則會識別有害內容。代理程式會在受管理執行階段自動調整規模,並使用登錄服務安全地與資料集互動。 |
架構
下圖顯示範本元件和連線:
範本元件會依下列圖層分類:
執行代理邏輯
- Agent Runtime: 在代管的無伺服器環境中,代管代理邏輯。
流量管理
代理程式閘道: 區域代理程式,可管理傳入流量,並將要求導向代理程式環境。輸出元件可控管代理程式傳送資料或呼叫外部 API 的方式和位置。
授權政策:確保要求者有權執行所要求的動作。此範本中設定了下列授權政策:
- 傳入要求。
- 傳出要求。
- 內容驗證。
授權服務擴充功能:提供可程式化的掛鉤,可將自訂授權邏輯插入傳入和傳出的流量。
Model Armor 範本:檢查模型的輸入和輸出內容,防止私密資料外洩、越獄攻擊或有害內容。
資料來源連線
Agent Registry 服務:集中式目錄,可讓您管理、探索工具和服務,以及管理版本。
Agent Registry MCP 伺服器: 協助代理程式使用標準化通訊協定,探索及與 Google Cloud 資料來源 (BigQuery) 互動。
Identity-Aware Proxy (IAP) Agent Registry MCP 伺服器:將 Agent Runtime 身分連結至 MCP 伺服器。
BigQuery:代理程式用於擷取或分析資料的範例資料集和資料表。這個範本說明如何透過 MCP 伺服器,對代理程式與資料來源的互動套用控管政策。
後續步驟
- 依據 Google 範本建構內容,複製及自訂範本。
- 您可以設計應用程式範本,自行定義設定。
- 選擇代理架構元件,規劃 AI 應用程式策略。