Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AgentGatewayを試してみたかった
Search
t-kikuchi
June 03, 2026
Technology
240
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AgentGatewayを試してみたかった
AgentGatewayを試してみたかった
t-kikuchi
June 03, 2026
More Decks by t-kikuchi
See All by t-kikuchi
最低限これだけ押さえれ大丈夫_Claude Enterprise/Team企業展開ガバナンス入門
tkikuchi
1
1.5k
Anthropic「Long-running a gents」をGeminiで再現してみた
tkikuchi
0
980
Vertex AI Agent Engine で学ぶ「記憶」の設計
tkikuchi
0
230
Gemini APIで音声文字起こし-実装の工夫と課題解決
tkikuchi
0
120
コンテキストエンジニアリングとは何か?〜Claude Codeを使った実践テクニックとコンテキスト設計〜
tkikuchi
0
130
バッチ処理をEKSからCodeBuildを使ったGitHub Self-hosted Runnerに変更した話
tkikuchi
1
220
Claude Code導入後の次どうする? ~初心者が知るべき便利機能~
tkikuchi
0
150
ClaudeCodeを使ってAWSの設計や構築をしてみた
tkikuchi
0
230
ClaudeCode_vs_GeminiCLI_Terraformで比較してみた
tkikuchi
1
11k
Other Decks in Technology
See All in Technology
ADDF - ループエンジニアリングするフレームワークを作ったら/I Didn't Set Out to Build Loop Engineering, But ADDF Did
fruitriin
0
120
人を動かすのは時間ではなく、納得感 〜新任EMが入社3ヶ月、組織を2回変えた話〜
kakehashi
PRO
3
220
はじめてのWDM
miyukichi_ospf
1
140
脱金融のフューチャー・デザイン / Future Design Beyond Finance
ks91
PRO
0
150
Claude Codeとハーネスについて考えてみる
oikon48
18
9.3k
kintone の AI コワーカーを、 Anthropic にエージェントを"ホストさせて"作った話 #devkinmeetup
sugimomoto
0
100
LLMやAIエージェントをソフトウェアに組み込むプラクティス
shibuiwilliam
1
360
シンガポールで登壇してきます
yama3133
0
100
キャリアの中で本を作る / Making a Book During Your Career
ak1210
0
130
AI時代のエンジニアキャリアについて今一度考える
sakamoto_582
2
1.5k
Control Planeで育てるBtoB SaaSの認証基盤 - SRE NEXT 2026
pokohide
1
2.3k
しくみを学んで使いこなそう GitHub Copilot app
torumakabe
2
230
Featured
See All Featured
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.3k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
A Tale of Four Properties
chriscoyier
163
24k
Chasing Engaging Ingredients in Design
codingconduct
0
230
Technical Leadership for Architectural Decision Making
baasie
3
440
Visualization
eitanlees
152
17k
Amusing Abliteration
ianozsvald
1
220
We Have a Design System, Now What?
morganepeng
55
8.2k
The World Runs on Bad Software
bkeepers
PRO
72
12k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.9k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
450
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
490
Transcript
Google Cloud Agent Gateway を試してみたかった 2026/06/04 菊池 聡規(とーち) クラスメソッド株式会社
名前: 菊池 聡規(とーち) 部署: クラウド事業本部 普段の業務: AWSのコンサルティングやピープルマネジメント どちらかと言えばインフラ寄りの領域を担当 Xアカウント: https://x.com/tttkkk215
ブログ: https://dev.classmethod.jp/author/tooti/ 好きな技術: コンテナ、Terraform、生成AI 自己紹介 2
免責事項 本資料でご紹介する Agent Gateway は、現在 Pre-GA(一般提供前) の機能です。 セットアップ手順は Pre-GA として公開されています
仕様変更の可能性が大いにあります 本番環境への導入は、GA後に改めてご検討ください 本資料の内容は発表時点(2026/06/04)の情報に基づいています。 参照: Agent Gateway セットアップ手順(公式ドキュメント) 3
1. Gemini Enterprise とは(全体像をざっくり) 2. Agent Gateway とは 3. 2つのモード
4. 実際に試してみた 5. まとめ アジェンダ 4
Gemini Enterprise とは
出典: Google Cloud Blog - The new Gemini Enterprise Gemini
Enterprise:2層構造で理解する 6
アプリ層(Gemini Enterprise App) エージェントのフロントエンドを担うサービス 通常は自前でフロントエンドを用意してエージェントを呼び出す構成が一般的 その部分をGemini Enterprise Appが肩代わりしてくれる 50以上のコネクタ対応、No-code Agent
Designer など 基盤層(Agent Platform) AIエージェントをホストする際に役立つ各種サービス群 Vertex AI、Agent Registry(エージェント・MCPサーバー・エンドポイントを一元管理)など ★ Agent Gateway ← 今日の主役 Gemini Enterprise:2層構造で理解する(つづき) 7
エージェントが未登録のMCPサーバーを叩く どのエージェントが何のツールを呼んだか分からない MCPサーバーの返答を通じたプロンプトインジェクション → これを解決するのが Agent Gateway マルチエージェント本番運用の課題 8
Agent Gateway とは
エージェント間 / エージェント ツール / ユーザー エージェント すべての通信を通過させる単一のコントロールポイント 出典: Google
Cloud 公式ドキュメント - Agent Gateway の概要 Agent Gateway:エージェントのファイアウォール 10
2つのデプロイモード 11
機能 Agent-to-Anywhere (Egress) Client-to-Agent (Ingress) IAM + IAP 認証・認可 (SPIFFE
ID ベース) Model Armor オプション オプション Semantic Governance ポリシー Gemini Enterprise 対応 出典: Google Cloud 公式ドキュメント - Agent Gateway の概要 2つのモード:機能比較 12
エージェントはデプロイ時に SPIFFE ID が自動発行される。SPIFFE ID を IAM の principal とし
て使い、明示的に Allow されていない呼び出しはデフォルトブロック。 設定できるポリシーの種類: ポリシー 内容 Agent → Registry レジストリ内の全リソースへのアクセス許可 Agent → Agent 特定エージェントへの呼び出し許可 Agent → MCP Server ツール名・読み書き単位での細粒度制御 Agent → Endpoint 特定エンドポイントへのアクセス許可 Ingress 非対応の理由:外部クライアント(Cursor / Claude Code 等)は SPIFFE ID を持たな い IAM + Identity-Aware Proxy による認証・認可(Egress のみ)13
Agent Gateway にオプションで有効化できるコンテンツフィルタリング機能。 モード スキャン対象 Ingress クライアント → エージェント の入力プロンプト・応答
Egress エージェント → 外部ツール のツール呼び出し内容・返答 検出項目:プロンプトインジェクション / ジェイルブレイク / 悪意ある URL / 機密データの保護 判定が BLOCK の場合、リクエスト / レスポンスはそこで停止 Model Armor(両モード・オプション) 14
実際に試してみた
① Gateway 作成( my-gateway-ingress.yaml )→ 成功 name: plan-build-eval-gateway protocols: -
MCP googleManaged: governedAccessPath: CLIENT_TO_AGENT 作成コマンド gcloud alpha network-services agent-gateways import plan-build-eval-gateway \ --source=my-gateway-ingress.yaml --location=us-central1 --project=*** 実際に試してみた 16
② Agent Runtime デプロイ試行 adk deploy agent_engine でデプロイ。デプロイ先ディレクトリに .agent_engine_config.json を置くと自動で読み込まれるため、このファイルに
Gateway 紐付け設定を記述してデプロイ時に バインドされるはずだった。 { "identity_type": "AGENT_IDENTITY", "agent_gateway_config": { "client_to_agent_config": { "agent_gateway": "projects/**/locations/us-central1/agentGateways/plan-build-eval-gateway" } } } 結果 → 失敗 400 FAILED_PRECONDITION: Agent Engine integration with Agent Gateway requires additional early-access activation for this Google Cloud project. 実際に試してみた(つづき) 17
Google Cloud 上のエージェントに対して一律でファイアウォールを適用できる 未登録MCPサーバーへのアクセスをデフォルトブロック、IAMによる細粒度制御など、ガバナン スの観点で非常に有用な機能 GA したら色々検証してみたい。GA が待ち遠しいですね まとめ 18
クラスメソッドで一緒に働きませんか? Google Cloud を使ったお客様支援 導入コンサルティング アーキテクチャ設計・構築 技術ブログ発信文化 アウトプットを大切にする環境 年間数千本のテックブログ エンジニアとしての成長
最新技術へのチャレンジ 興味のある方はお気軽にご連絡ください! Google Cloud エンジニア(ジュニア) Google Cloud ソリューションアーキテクト Google Cloud エンジニア募集中! 19
ご清聴ありがとうございました!