AgentGatewayを試してみたかった

Transcript

1. Google Cloud Agent Gateway を試してみたかった 2026/06/04 菊池 聡規（とーち） クラスメソッド株式会社

2. 名前: 菊池 聡規（とーち） 部署: クラウド事業本部 普段の業務: AWSのコンサルティングやピープルマネジメント どちらかと言えばインフラ寄りの領域を担当 Xアカウント: https://x.com/tttkkk215

   ブログ: https://dev.classmethod.jp/author/tooti/ 好きな技術: コンテナ、Terraform、生成AI 自己紹介 2

3. 免責事項 本資料でご紹介する Agent Gateway は、現在 Pre-GA（一般提供前） の機能です。 セットアップ手順は Pre-GA として公開されています

   仕様変更の可能性が大いにあります 本番環境への導入は、GA後に改めてご検討ください 本資料の内容は発表時点（2026/06/04）の情報に基づいています。 参照: Agent Gateway セットアップ手順（公式ドキュメント） 3

4. 1. Gemini Enterprise とは（全体像をざっくり） 2. Agent Gateway とは 3. 2つのモード

   4. 実際に試してみた 5. まとめ アジェンダ 4

5. Gemini Enterprise とは

6. 出典: Google Cloud Blog - The new Gemini Enterprise Gemini

   Enterprise：2層構造で理解する 6

7. アプリ層（Gemini Enterprise App） エージェントのフロントエンドを担うサービス 通常は自前でフロントエンドを用意してエージェントを呼び出す構成が一般的 その部分をGemini Enterprise Appが肩代わりしてくれる 50以上のコネクタ対応、No-code Agent

   Designer など 基盤層（Agent Platform） AIエージェントをホストする際に役立つ各種サービス群 Vertex AI、Agent Registry（エージェント・MCPサーバー・エンドポイントを一元管理）など ★ Agent Gateway ← 今日の主役 Gemini Enterprise：2層構造で理解する（つづき） 7

8. エージェントが未登録のMCPサーバーを叩く どのエージェントが何のツールを呼んだか分からない MCPサーバーの返答を通じたプロンプトインジェクション → これを解決するのが Agent Gateway マルチエージェント本番運用の課題 8

9. Agent Gateway とは

10. エージェント間 / エージェント ツール / ユーザー エージェント すべての通信を通過させる単一のコントロールポイント 出典: Google

    Cloud 公式ドキュメント - Agent Gateway の概要 Agent Gateway：エージェントのファイアウォール 10

11. 2つのデプロイモード 11

12. 機能 Agent-to-Anywhere (Egress) Client-to-Agent (Ingress) IAM + IAP 認証・認可 （SPIFFE

    ID ベース） Model Armor オプション オプション Semantic Governance ポリシー Gemini Enterprise 対応 出典: Google Cloud 公式ドキュメント - Agent Gateway の概要 2つのモード：機能比較 12

13. エージェントはデプロイ時に SPIFFE ID が自動発行される。SPIFFE ID を IAM の principal とし

    て使い、明示的に Allow されていない呼び出しはデフォルトブロック。 設定できるポリシーの種類： ポリシー 内容 Agent → Registry レジストリ内の全リソースへのアクセス許可 Agent → Agent 特定エージェントへの呼び出し許可 Agent → MCP Server ツール名・読み書き単位での細粒度制御 Agent → Endpoint 特定エンドポイントへのアクセス許可 Ingress 非対応の理由：外部クライアント（Cursor / Claude Code 等）は SPIFFE ID を持たな い IAM + Identity-Aware Proxy による認証・認可（Egress のみ）13

14. Agent Gateway にオプションで有効化できるコンテンツフィルタリング機能。 モード スキャン対象 Ingress クライアント → エージェント の入力プロンプト・応答

    Egress エージェント → 外部ツール のツール呼び出し内容・返答 検出項目：プロンプトインジェクション / ジェイルブレイク / 悪意ある URL / 機密データの保護 判定が BLOCK の場合、リクエスト / レスポンスはそこで停止 Model Armor（両モード・オプション） 14

15. 実際に試してみた

16. ① Gateway 作成（ my-gateway-ingress.yaml ）→ 成功 name: plan-build-eval-gateway protocols: -

    MCP googleManaged: governedAccessPath: CLIENT_TO_AGENT 作成コマンド gcloud alpha network-services agent-gateways import plan-build-eval-gateway \ --source=my-gateway-ingress.yaml --location=us-central1 --project=*** 実際に試してみた 16

17. ② Agent Runtime デプロイ試行 adk deploy agent_engine でデプロイ。デプロイ先ディレクトリに .agent_engine_config.json を置くと自動で読み込まれるため、このファイルに

    Gateway 紐付け設定を記述してデプロイ時に バインドされるはずだった。 { "identity_type": "AGENT_IDENTITY", "agent_gateway_config": { "client_to_agent_config": { "agent_gateway": "projects/**/locations/us-central1/agentGateways/plan-build-eval-gateway" } } } 結果 → 失敗 400 FAILED_PRECONDITION: Agent Engine integration with Agent Gateway requires additional early-access activation for this Google Cloud project. 実際に試してみた（つづき） 17

18. Google Cloud 上のエージェントに対して一律でファイアウォールを適用できる 未登録MCPサーバーへのアクセスをデフォルトブロック、IAMによる細粒度制御など、ガバナン スの観点で非常に有用な機能 GA したら色々検証してみたい。GA が待ち遠しいですね まとめ 18

19. クラスメソッドで一緒に働きませんか？ Google Cloud を使ったお客様支援 導入コンサルティング アーキテクチャ設計・構築 技術ブログ発信文化 アウトプットを大切にする環境 年間数千本のテックブログ エンジニアとしての成長

    最新技術へのチャレンジ 興味のある方はお気軽にご連絡ください！ Google Cloud エンジニア（ジュニア） Google Cloud ソリューションアーキテクト Google Cloud エンジニア募集中！ 19

20. ご清聴ありがとうございました！