Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AgentGatewayを試してみたかった
Search
t-kikuchi
June 03, 2026
Technology
240
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AgentGatewayを試してみたかった
AgentGatewayを試してみたかった
t-kikuchi
June 03, 2026
More Decks by t-kikuchi
See All by t-kikuchi
最低限これだけ押さえれ大丈夫_Claude Enterprise/Team企業展開ガバナンス入門
tkikuchi
1
1.5k
Anthropic「Long-running a gents」をGeminiで再現してみた
tkikuchi
0
980
Vertex AI Agent Engine で学ぶ「記憶」の設計
tkikuchi
0
230
Gemini APIで音声文字起こし-実装の工夫と課題解決
tkikuchi
0
120
コンテキストエンジニアリングとは何か?〜Claude Codeを使った実践テクニックとコンテキスト設計〜
tkikuchi
0
130
バッチ処理をEKSからCodeBuildを使ったGitHub Self-hosted Runnerに変更した話
tkikuchi
1
220
Claude Code導入後の次どうする? ~初心者が知るべき便利機能~
tkikuchi
0
150
ClaudeCodeを使ってAWSの設計や構築をしてみた
tkikuchi
0
230
ClaudeCode_vs_GeminiCLI_Terraformで比較してみた
tkikuchi
1
11k
Other Decks in Technology
See All in Technology
Claude Code 珍プレー好プレー
shinyasaita
0
320
凡エンジニアがこの先生きのこるためには。〜TypeScript完全に理解したい〜
alchemy1115
2
170
ボーイスカウトルールでメモリやスキルを改善しよう
azukiazusa1
1
700
インフラと開発の垣根を超えていき!〜元AWSインフラエンジニアがAWS開発で奮闘している話〜
hatahata021
1
160
「早く出す」より「事業に効く」 ── 顧客の業務サイクルから逆算するAI時代の二重ループ開発と「変化の設計者」 / devsumi2026
rakus_dev
1
220
SRE本の知られざる名シーン / The Hidden Gems of Google SRE Book
nari_ex
1
370
KiCAD講習会②
tutcreators
0
110
Mastraエージェント、どのクラウドにデプロイする?
minorun365
PRO
2
180
誤解だらけの開発生産性 / Myths and Misconceptions about Developer Productivity
i35_267
1
230
依頼文化をやめる日 EM視点で語るPlatform EngineeringとInclusive SRE / Discussing Platform Engineering and Inclusive SRE from an EM's Perspective
shin1988
4
5.3k
Making sense of Google’s agentic dev tools
glaforge
1
180
AIと共生する開発者プラットフォーム:バクラクのモノレポ×マイクロサービス基盤
sakajunquality
2
3.4k
Featured
See All Featured
Product Roadmaps are Hard
iamctodd
55
12k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.7k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
550
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
72
40k
Code Review Best Practice
trishagee
74
20k
sira's awesome portfolio website redesign presentation
elsirapls
0
300
Site-Speed That Sticks
csswizardry
13
1.2k
How to make the Groovebox
asonas
2
2.3k
The Mindset for Success: Future Career Progression
greggifford
PRO
0
410
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.2k
Embracing the Ebb and Flow
colly
88
5.1k
Believing is Seeing
oripsolob
1
170
Transcript
Google Cloud Agent Gateway を試してみたかった 2026/06/04 菊池 聡規(とーち) クラスメソッド株式会社
名前: 菊池 聡規(とーち) 部署: クラウド事業本部 普段の業務: AWSのコンサルティングやピープルマネジメント どちらかと言えばインフラ寄りの領域を担当 Xアカウント: https://x.com/tttkkk215
ブログ: https://dev.classmethod.jp/author/tooti/ 好きな技術: コンテナ、Terraform、生成AI 自己紹介 2
免責事項 本資料でご紹介する Agent Gateway は、現在 Pre-GA(一般提供前) の機能です。 セットアップ手順は Pre-GA として公開されています
仕様変更の可能性が大いにあります 本番環境への導入は、GA後に改めてご検討ください 本資料の内容は発表時点(2026/06/04)の情報に基づいています。 参照: Agent Gateway セットアップ手順(公式ドキュメント) 3
1. Gemini Enterprise とは(全体像をざっくり) 2. Agent Gateway とは 3. 2つのモード
4. 実際に試してみた 5. まとめ アジェンダ 4
Gemini Enterprise とは
出典: Google Cloud Blog - The new Gemini Enterprise Gemini
Enterprise:2層構造で理解する 6
アプリ層(Gemini Enterprise App) エージェントのフロントエンドを担うサービス 通常は自前でフロントエンドを用意してエージェントを呼び出す構成が一般的 その部分をGemini Enterprise Appが肩代わりしてくれる 50以上のコネクタ対応、No-code Agent
Designer など 基盤層(Agent Platform) AIエージェントをホストする際に役立つ各種サービス群 Vertex AI、Agent Registry(エージェント・MCPサーバー・エンドポイントを一元管理)など ★ Agent Gateway ← 今日の主役 Gemini Enterprise:2層構造で理解する(つづき) 7
エージェントが未登録のMCPサーバーを叩く どのエージェントが何のツールを呼んだか分からない MCPサーバーの返答を通じたプロンプトインジェクション → これを解決するのが Agent Gateway マルチエージェント本番運用の課題 8
Agent Gateway とは
エージェント間 / エージェント ツール / ユーザー エージェント すべての通信を通過させる単一のコントロールポイント 出典: Google
Cloud 公式ドキュメント - Agent Gateway の概要 Agent Gateway:エージェントのファイアウォール 10
2つのデプロイモード 11
機能 Agent-to-Anywhere (Egress) Client-to-Agent (Ingress) IAM + IAP 認証・認可 (SPIFFE
ID ベース) Model Armor オプション オプション Semantic Governance ポリシー Gemini Enterprise 対応 出典: Google Cloud 公式ドキュメント - Agent Gateway の概要 2つのモード:機能比較 12
エージェントはデプロイ時に SPIFFE ID が自動発行される。SPIFFE ID を IAM の principal とし
て使い、明示的に Allow されていない呼び出しはデフォルトブロック。 設定できるポリシーの種類: ポリシー 内容 Agent → Registry レジストリ内の全リソースへのアクセス許可 Agent → Agent 特定エージェントへの呼び出し許可 Agent → MCP Server ツール名・読み書き単位での細粒度制御 Agent → Endpoint 特定エンドポイントへのアクセス許可 Ingress 非対応の理由:外部クライアント(Cursor / Claude Code 等)は SPIFFE ID を持たな い IAM + Identity-Aware Proxy による認証・認可(Egress のみ)13
Agent Gateway にオプションで有効化できるコンテンツフィルタリング機能。 モード スキャン対象 Ingress クライアント → エージェント の入力プロンプト・応答
Egress エージェント → 外部ツール のツール呼び出し内容・返答 検出項目:プロンプトインジェクション / ジェイルブレイク / 悪意ある URL / 機密データの保護 判定が BLOCK の場合、リクエスト / レスポンスはそこで停止 Model Armor(両モード・オプション) 14
実際に試してみた
① Gateway 作成( my-gateway-ingress.yaml )→ 成功 name: plan-build-eval-gateway protocols: -
MCP googleManaged: governedAccessPath: CLIENT_TO_AGENT 作成コマンド gcloud alpha network-services agent-gateways import plan-build-eval-gateway \ --source=my-gateway-ingress.yaml --location=us-central1 --project=*** 実際に試してみた 16
② Agent Runtime デプロイ試行 adk deploy agent_engine でデプロイ。デプロイ先ディレクトリに .agent_engine_config.json を置くと自動で読み込まれるため、このファイルに
Gateway 紐付け設定を記述してデプロイ時に バインドされるはずだった。 { "identity_type": "AGENT_IDENTITY", "agent_gateway_config": { "client_to_agent_config": { "agent_gateway": "projects/**/locations/us-central1/agentGateways/plan-build-eval-gateway" } } } 結果 → 失敗 400 FAILED_PRECONDITION: Agent Engine integration with Agent Gateway requires additional early-access activation for this Google Cloud project. 実際に試してみた(つづき) 17
Google Cloud 上のエージェントに対して一律でファイアウォールを適用できる 未登録MCPサーバーへのアクセスをデフォルトブロック、IAMによる細粒度制御など、ガバナン スの観点で非常に有用な機能 GA したら色々検証してみたい。GA が待ち遠しいですね まとめ 18
クラスメソッドで一緒に働きませんか? Google Cloud を使ったお客様支援 導入コンサルティング アーキテクチャ設計・構築 技術ブログ発信文化 アウトプットを大切にする環境 年間数千本のテックブログ エンジニアとしての成長
最新技術へのチャレンジ 興味のある方はお気軽にご連絡ください! Google Cloud エンジニア(ジュニア) Google Cloud ソリューションアーキテクト Google Cloud エンジニア募集中! 19
ご清聴ありがとうございました!