概要

大規模言語モデル（LLM）からの回答の品質を向上させる最良のツールの一つが、検索拡張生成（RAG）です。RAG は、非公開データを取得し、そのデータを使用して LLM に送信するプロンプトを拡張するパターンです。RAG を使用すると、LLM はプロンプトに含まれるデータに基づいてより正確な回答を生成できます。

Google Cloud のスケーラブルで高パフォーマンスの PostgreSQL 対応データベースである AlloyDB を使用して、ベクトル エンベディングと呼ばれる特殊な種類のベクトルデータを保存し、これを基準に検索します。ベクトル エンベディングは、セマンティック検索を使用して取得できます。セマンティック検索では、利用可能なデータの中から、ユーザーの自然言語によるクエリに最も適したデータを取得できます。取得したデータがプロンプトで LLM に渡されます。

データベースからデータを取得するために、データベース オペレーションをツールのセットとして公開するミドルウェア サーバーである MCP ツールボックスを使用します。エージェントは、ツールボックスに接続して、それらのツールを実行します。これにより、安全で、スケーラブルで、モジュラーな方法で、データベースの操作を管理できるようになります。

また、生成 AI を構築して使用するための Google Cloud のフルマネージド統合 AI 開発プラットフォームである Vertex AI も使用します。ここで構築するアプリケーションでは、Gemini Pro というモデルを使用します。これは、テキスト プロンプトまたはチャット プロンプトで画像、音声、動画、PDF ファイルを追加したり、長いコンテキストを理解したりできるマルチモーダル基盤モデルです。

学習内容

このラボでは、次について学びます。

• RAG がナレッジベースから関連情報を取得して LLM の機能を強化する方法。
• セマンティック検索によって関連情報を見つけるために AlloyDB を使用する方法。
• Vertex AI と Google の基盤モデルを使用してアプリケーションに強力な生成 AI 機能を提供する方法。

設定と要件

[ラボを開始] ボタンをクリックする前に

注: 以下の説明をお読みください。

ラボの時間は計測されており、一時停止することはできません。[ラボを開始] をクリックするとスタートするタイマーは、Google Cloud のリソースを利用できる時間を示しています。

この Qwiklabs ハンズオンラボでは、シミュレーションやデモ環境ではなく、実際のクラウド環境を使ってご自身でラボのアクティビティを行うことができます。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

必要なもの

このラボを完了するためには、下記が必要です。

• 標準的なインターネット ブラウザ（Chrome を推奨）
• ラボを完了するために十分な時間

注: すでに個人の Google Cloud アカウントやプロジェクトをお持ちの場合でも、ラボでは使用しないでください。 注: Pixelbook を使用している場合は、このラボをシークレット ウィンドウで実施してください。

ラボを開始してコンソールにログインする方法

1. [ラボを開始] ボタンをクリックします。ラボの料金をお支払いいただく必要がある場合は、表示されるポップアップでお支払い方法を選択してください。 左側のパネルには、このラボで使用する必要がある一時的な認証情報が表示されます。

   

2. ユーザー名をコピーし、[Google Console を開く] をクリックします。 ラボでリソースが起動し、別のタブで [アカウントの選択] ページが表示されます。

   注: タブをそれぞれ別のウィンドウで開き、並べて表示しておきましょう。

3. [アカウントの選択] ページで [別のアカウントを使用] をクリックします。[ログイン] ページが開きます。

   

4. [接続の詳細] パネルでコピーしたユーザー名を貼り付けます。パスワードもコピーして貼り付けます。

注: 認証情報は [接続の詳細] パネルに表示されたものを使用してください。Google Cloud Skills Boost の認証情報は使用しないでください。請求が発生する事態を避けるため、Google Cloud アカウントをお持ちの場合でも、このラボでは使用しないでください。

5. その後次のように進みます。

• 利用規約に同意してください。
• 一時的なアカウントなので、復元オプションや 2 要素認証プロセスは設定しないでください。
• 無料トライアルには登録しないでください。

しばらくすると、このタブで Cloud コンソールが開きます。

注: 左上にある [ナビゲーション メニュー] をクリックすると、Google Cloud のプロダクトやサービスのリストが含まれるメニューが表示されます。

Google Cloud Shell の有効化

Google Cloud Shell は、開発ツールと一緒に読み込まれる仮想マシンです。5 GB の永続ホーム ディレクトリが用意されており、Google Cloud で稼働します。

Google Cloud Shell を使用すると、コマンドラインで Google Cloud リソースにアクセスできます。

1. Google Cloud コンソールで、右上のツールバーにある [Cloud Shell をアクティブにする] ボタンをクリックします。

   

2. [続行] をクリックします。

環境がプロビジョニングされ、接続されるまでしばらく待ちます。接続した時点で認証が完了しており、プロジェクトに各自のプロジェクト ID が設定されます。次に例を示します。

gcloud は Google Cloud のコマンドライン ツールです。このツールは、Cloud Shell にプリインストールされており、タブ補完がサポートされています。

• 次のコマンドを使用すると、有効なアカウント名を一覧表示できます。

gcloud auth list

出力:

Credentialed accounts: - @.com (active)

出力例:

Credentialed accounts: - google1623327_student@qwiklabs.net

• 次のコマンドを使用すると、プロジェクト ID を一覧表示できます。

gcloud config list project

出力:

[core] project =

出力例:

[core] project = qwiklabs-gcp-44776a13dea667a6 注: gcloud ドキュメントの全文については、 gcloud CLI の概要ガイド をご覧ください。

タスク 1. 環境を初期化する

このタスクでは、Python、MCP ツールボックス、PostgreSQL クライアントをインストールします。

アプリ VM に SSH 接続する

仮想マシン（VM）はすでに作成されています。この VM で、アプリケーションと MCP ツールボックスをホストします。

1. Cloud Shell で次のコマンドを実行して、VM に接続します。

   gcloud compute ssh app-vm --zone={{{project_0.default_zone | ZONE }}}

   承認するよう求められた場合は、[承認] をクリックします。

2. gcloud compute ssh コマンドで尋ねられる各質問について、Enter キーまたは Return キーを押して、デフォルトの入力を指定します。

   しばらく待つと、VM にログインした状態になります。

Python と Git をインストールする

1. Python と Git をインストールするには、VM で次のコマンドを実行します。

   sudo apt update sudo apt install -y python3.11-venv git python3 -m venv .venv source ~/.venv/bin/activate pip install --upgrade pip

   インストールが完了すると、仮想 Python 環境がアクティブになり、(.venv) プロンプトが表示されます。

   VM の SSH セッションがタイムアウトした場合やタブが閉じられた場合は、VM に再度 SSH で接続し、コマンド source ~/.venv/bin/activate を実行することで、仮想 Python 環境を再起動できます。

2. Python のバージョンを確認するには、次のコマンドを実行します。

   python -V

   次のような応答が返されます。

   (.venv) student@app-vm:~$ python -V Python 3.11.2 (.venv) student@app-vm:~$

PostgreSQL クライアントをインストールする

1. PostgreSQL クライアントをインストールするには、VM セッションで次のコマンドを実行します。

   sudo apt install -y postgresql-client 注: このクライアントはすでにインストールされている可能性があります。

デモと MCP ツールボックスをダウンロードする

1. 次のコマンドを実行して、このデモ用のコードのクローンを作成します。

   cd ~ git clone https://github.com/GoogleCloudPlatform/cymbal-air-toolbox-demo.git cd cymbal-air-toolbox-demo

2. 次のコマンドを実行して、MCP ツールボックスのバイナリをダウンロードします。

   export MCP_TOOLBOX_VERSION="{{{project_0.startup_script.gcp_mcp_toolbox_version | TOOLBOX_VERSION}}}" curl -O https://storage.googleapis.com/genai-toolbox/v$MCP_TOOLBOX_VERSION/linux/amd64/toolbox chmod +x toolbox

タスク 2. ベクトル データベースを作成する

このタスクでは、PostgreSQL クライアントを使用してベクトル データベースを作成します。

ベクトル データベースを作成する

AlloyDB インスタンスはすでに作成されています。

1. 次のコマンドを実行して、新しいデータベースを作成します。

   export PROJECT_ID=$(gcloud config get-value project) export REGION={{{project_0.default_region | REGION }}} export ADBCLUSTER={{{project_0.startup_script.gcp_alloydb_cluster_name | CLUSTER}}} export ADBINSTANCE={{{project_0.startup_script.gcp_alloydb_primary_instance | INSTANCE}}} export INSTANCE_IP=$(gcloud alloydb instances describe $ADBINSTANCE --cluster=$ADBCLUSTER --region=$REGION --format="value(ipAddress)") export PGUSER={{{project_0.startup_script.gcp_alloydb_user | PG_USER}}} export PGPASSWORD={{{project_0.startup_script.gcp_alloydb_password | PG_PASSWORD}}} export PGDATABASE={{{project_0.startup_script.gcp_alloydb_database | DATABASE}}} psql "host=$INSTANCE_IP user=$PGUSER dbname=postgres" -c "CREATE DATABASE $PGDATABASE"

   psql が CREATE DATABASE で応答します。

   データベースでセマンティック検索をサポートできるようにするには、エンティティをベクトル エンベディングで表現する必要があります。

2. このデータベースでベクトル エンベディングを有効にするには、次のコマンドを実行します。

   psql "host=$INSTANCE_IP user=$PGUSER dbname=$PGDATABASE" -c "CREATE EXTENSION vector"

   psql が CREATE EXTENSION で応答します。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。

AlloyDB データベースを作成し、ベクトル拡張機能を有効にする

タスク 3. サンプル データベースにデータを入力する

このタスクでは、MCP ツールボックスを使用して、AlloyDB のベクトル データベースにサンプルデータを入力します。このデータを、チャット アプリケーションで使用することになります。

データモデルを確認する

1. データモデルを表示するには、次のコマンドを実行します。

   cd ~/cymbal-air-toolbox-demo cat models/models.py

   Python データモデルが表示されます。このモデルには、空港、フライト、ターミナル内の設備、ポリシー、航空券に関するデータが含まれています。

2. 空港に関するサンプルデータを表示するには、次のコマンドを実行します。

   head -1 data/airport_dataset.csv; grep SFO data/airport_dataset.csv

   これらのコマンドにより、空港データセットの列名を指定する CSV ヘッダーと、サンフランシスコ国際空港（SFO）に対応する行が表示されます。空港モデルのデータは、国際航空運送協会（IATA）コード、または国、都市、空港名に基づいて取得できます。このテーブルの行は、キーワード検索を使用して検索できるため、このデータにはベクトル エンベディングはありません。

3. フライトに関するサンプルデータを表示するには、次のコマンドを実行します。

   head -1 data/flights_dataset.csv; grep -m10 "SFO" data/flights_dataset.csv

   これらのコマンドにより、フライト データセットの列名を指定する CSV ヘッダーと、最初の 10 行の SFO 発着フライトが表示されます。フライトモデルのデータは、航空会社とフライト番号、または出発空港コードと到着空港コードに基づいて取得できます。

4. 設備に関するサンプルデータを表示するには、次のコマンドを実行します。

   head -2 data/amenity_dataset.csv

   このコマンドにより、設備データセットの列名を指定する CSV ヘッダーと、最初の設備が表示されます。

   最初の設備には、名前、説明、場所、ターミナル、カテゴリ、営業時間などの単純な値がいくつかあります。その後に続く値は、名前、説明、場所を統合した content です。最後の値は embedding で、これが行のベクトル エンベディングです。

   エンベディングは 768 個の数字からなる配列であり、セマンティック検索の実行時に使用されます。これらのエンベディングは、Vertex AI が提供する AI モデルを使用して計算されます。ユーザーがクエリを入力すると、クエリからベクトル エンベディングが作成され、検索のエンベディングに近いベクトル エンベディングを持つデータが取得されます。

   ポリシーデータも同様の方法でベクトル エンベディングを使用します。

   注: エンベディングの計算には時間がかかるため、エンベディングはすでに用意されています。run_generate_embeddings.py スクリプトを調べると、エンベディングがどのように生成されるかを確認できます。

ツールボックスを起動する

1. 次のコマンドを実行して、MCP ツールボックスに必要な環境変数を構成します。

   export ALLOYDB_POSTGRES_PROJECT=$(gcloud config get-value project) export ALLOYDB_POSTGRES_REGION={{{project_0.default_region | REGION }}} export ALLOYDB_POSTGRES_CLUSTER={{{project_0.startup_script.gcp_alloydb_cluster_name | CLUSTER}}} export ALLOYDB_POSTGRES_INSTANCE={{{project_0.startup_script.gcp_alloydb_primary_instance | PRIMARY_INSTANCE}}} export ALLOYDB_POSTGRES_DATABASE={{{project_0.startup_script.gcp_alloydb_database | DATABASE}}} export ALLOYDB_POSTGRES_USER={{{project_0.startup_script.gcp_alloydb_user | PG_USER}}} export ALLOYDB_POSTGRES_PASSWORD={{{project_0.startup_script.gcp_alloydb_password | PG_PASSWORD}}} export ALLOYDB_POSTGRES_IP_TYPE=private

   これらの MCP ツールボックス環境変数は、PostgreSQL クライアントで使用したものと似ています。

   次に、MCP ツールボックスを実行します。

2. データの初期化のために、次のコマンドを実行して MCP ツールボックスをバックグラウンドで実行します。

   cd ~/cymbal-air-toolbox-demo ./toolbox --prebuilt alloydb-postgres &

   アンパサンド（&）を指定することでツールボックスがバックグラウンドで実行されるので、同じ SSH セッションでデータベースの初期化を実行できます。

データベースにデータを入力する

1. 次のコマンドを実行して、デモアプリの Python 依存関係をインストールします。

   source ~/.venv/bin/activate pip install -r requirements.txt

2. 次のコマンドを実行して、データベース スクリプトを実行します。

   export PYTHONPATH=~/cymbal-air-toolbox-demo python data/run_database_init.py

   最初のコマンドで Python モジュールへのパスを追加した後に、初期化スクリプトでデータベースにデータを入力しています。

3. 次のコマンドを実行して、入力されたデータを確認します。

   psql "host=$INSTANCE_IP user=$PGUSER dbname=$PGDATABASE" -c "SELECT COUNT(*) FROM airports"

   PostgreSQL コマンドから、airports テーブルに入っている空港の数が返されます。

4. 次のコマンドを実行して、バックグラウンドのツールボックス プロセスを終了します。

   pkill toolbox

データベースにサンプル データセットを取り込む

タスク 4. MCP ツールボックスのサービス アカウントを作成する

このタスクでは、MCP ツールボックスのサービス アカウントを作成します。

このラボのチャットアプリでは、MCP ツールボックスが、データベースから関連情報を抽出する役割を担います。AI アプリケーションからのリクエストに基づいて、データベースから必要な情報を抽出します。このサービス アカウントが、Cloud Run で実行される MCP ツールボックス サービスの ID として使用されることになります。

サービス アカウントを作成する

SSH ユーザーには、プロジェクト インスタンスでサービス アカウントに適切なロールを付与する権限がありません。新しい Cloud Shell タブを使用して、サービス アカウントを作成します。

1. Cloud Shell で、新しい Cloud Shell タブを開くには、新しいタブを開く（+）をクリックします。

2. 新しいタブで次のコマンドを実行して、サービス アカウントを作成します。

   gcloud iam service-accounts create toolbox-identity

   このサービス アカウントが作成されます。

   注: アクティブなアカウントが現在選択されていないというエラーが返された場合は、おそらく単にまだ設定が反映されていないことが原因です。もう一度コマンドを実行してください。

3. 次のコマンドを実行して、サービス アカウントに必要な権限を付与します。

   export PROJECT_ID=$(gcloud config get-value project) gcloud projects add-iam-policy-binding $PROJECT_ID \ --member="serviceAccount:toolbox-identity@$PROJECT_ID.iam.gserviceaccount.com" \ --role="roles/alloydb.client" gcloud projects add-iam-policy-binding $PROJECT_ID \ --member="serviceAccount:toolbox-identity@$PROJECT_ID.iam.gserviceaccount.com" \ --role="roles/serviceusage.serviceUsageConsumer" gcloud projects add-iam-policy-binding $PROJECT_ID \ --member="serviceAccount:toolbox-identity@$PROJECT_ID.iam.gserviceaccount.com" \ --role="roles/secretmanager.secretAccessor"

   このサービス アカウントに次のロールが付与されます。

   • roles/alloydb.client: ツールボックスが AlloyDB データベースにアクセスできるようにします。
   • roles/serviceusage.serviceUsageConsumer: ツールボックスがサービスを使用できるようにします。
   • roles/secretmanager.secretAccessor: ツールボックスが Secret Manager に保存されているシークレットを取得できるようにします。

4. 新しいタブを閉じるには、次のコマンドを実行します。

   exit

サービス アカウント toolbox-identity を作成する

タスク 5. OAuth 同意画面を登録する

このタスクでは、ログインするユーザーに表示する OAuth 同意画面を登録します。

認可に OAuth 2.0 を使用する場合、Google が同意画面を表示して、アプリケーションとデータを共有することに対するユーザーの同意を得ます。

1. Google Cloud コンソールで、ナビゲーション メニュー（）を選択し、[API とサービス] > [OAuth 同意画面] を選択します。

2. [開始] をクリックします。

3. [アプリ名] に「Cymbal Air」と入力します。

4. [ユーザー サポートメール] をクリックし、受講者のメールアドレスをクリックしてから、[次へ] をクリックします。

5. [対象] で [内部] を選択し、[次へ] をクリックします。

   プロジェクトへのアクセス権を持つユーザーは、アプリにログインできるはずです。

6. ラボの手順の左側にあるパネルで、[ユーザー名] の値をコピーします。

   

7. [連絡先情報] に、コピーしたユーザー名を貼り付けます。

8. [次へ] をクリックします。

9. チェックボックスをクリックしてユーザーデータに関するポリシーに同意し、[続行] をクリックしてから、[作成] をクリックします。

   これで同意画面の設定は完了です。

タスク 6. アプリケーションのクライアント ID を作成する

このタスクでは、アプリケーションのクライアント ID を作成します。

Google の OAuth サービスを使用するには、アプリケーションにクライアント ID が必要になります。このリクエストを送信できる許可されたオリジンと、ユーザーがログインに同意した後にウェブアプリがリダイレクトされるリダイレクト URI を構成します。

1. Google Cloud コンソールで、ナビゲーション メニュー（）を選択し、[API とサービス] > [認証情報] を選択します。

2. [+ 認証情報を作成]、[OAuth クライアント ID] の順にクリックします。

   クライアント ID は、Google の OAuth サーバーで個々のアプリを識別するために使用されます。

3. [アプリケーションの種類] で [ウェブ アプリケーション] を選択します。

4. [名前] に「Cymbal Air」と入力します。

   JavaScript のオリジンとリダイレクト URI は、Cloud Shell を使用して生成できます。

5. Cloud Shell で、新しい Cloud Shell タブを開くには、新しいタブを開く（+）をクリックします。

6. オリジンとリダイレクト URI を取得するには、新しいタブで次のコマンドを実行します。

   echo "origin:"; echo "https://8080-$WEB_HOST"; echo "redirect:"; echo "https://8080-$WEB_HOST/login/google"

7. [承認済みの JavaScript 生成元] で [+ URI を追加] をクリックします。

   注: [承認済みのリダイレクト URI] ではなく [承認済みの JavaScript 生成元] で [URI を追加] ボタンを選択します。

8. echo コマンドで作成したオリジン URI をコピーし、[URIs 1] に貼り付けます。

9. [承認済みのリダイレクト URI] で [+ URI を追加] をクリックします。

   注: これは、[承認済みのリダイレクト URI] にある、2 つ目の [URI を追加] ボタンです。

10. echo コマンドで作成したリダイレクト URI をコピーし、[URIs 1] に貼り付けます。

11. 環境変数を作成するために、VM に SSH 接続した Cloud Shell タブに切り替え、次のコマンドを貼り付けます。Enter キーは押さないでください。

    export CLIENT_ID= 注: CLIENT_ID 環境変数は仮想マシンのセッション内で作成してください。

12. [認証情報] ウィンドウで、[作成] をクリックします。

    クライアント ID とクライアント シークレットが作成されます。このテスト アプリケーションでは、クライアント ID のみを使用します。

13. [クライアント ID をコピー]（）をクリックします。

    クライアント ID がクリップボードにコピーされます。

    注: クライアント ID は、[認証情報] ページからでもコピーできます。

14. VM の SSH Cloud Shell タブで、クライアント ID を貼り付け、Enter キーを押します。

    エクスポートは次のようになります。

    export CLIENT_ID=937631684809-q7hs2r191jbks7f7dopih2uafuknb92h.apps.googleusercontent.com

アプリケーションのクライアント ID を作成する

タスク 7. ツールボックスを Cloud Run にデプロイする

このタスクでは、MCP ツールボックスを Cloud Run にデプロイします。

ツールボックスの構成ファイルを作成する

ツールボックス用のサンプルの tools.yaml ファイルが用意されていますが、いくつかの設定を変更する必要があります。

1. 次のコマンドを実行して、構成設定を表示します。

   head -20 ~/cymbal-air-toolbox-demo/tools.yaml

   この YAML ファイルには、データベースと OAuth の構成設定が含まれています。

   次のような設定になっているはずです。

   sources: my-pg-instance: kind: alloydb-postgres project: retrieval-app-testing region: us-central1 cluster: my-alloydb-cluster instance: my-alloydb-instance database: assistantdemo user: postgres password: postgres authServices: my_google_service: kind: google clientId: 706535509072-qa5v22ur8ik8o513b0538ufo0ne9jfn5.apps.googleusercontent.com

2. 次のコマンドを実行して、環境に合うように設定を変更します。

   export PROJECT="$(gcloud config get-value project)" export REGION="{{{project_0.default_region | REGION }}}" export CLUSTER="{{{project_0.startup_script.gcp_alloydb_cluster_name | CLUSTER}}}" export INSTANCE="{{{project_0.startup_script.gcp_alloydb_primary_instance | PRIMARY_INSTANCE}}}" export DATABASE="{{{project_0.startup_script.gcp_alloydb_database | DATABASE}}}" export USER="{{{project_0.startup_script.gcp_alloydb_user | PG_USER}}}" export PASSWORD="{{{project_0.startup_script.gcp_alloydb_password | PG_PASSWORD}}}" export IP_TYPE="private" sed \ -e "s/^\( *project:\).*$/\1 $PROJECT/" \ -e "s/^\( *region:\).*$/\1 $REGION/" \ -e "s/^\( *cluster:\).*$/\1 $CLUSTER/" \ -e "s/^\( *instance:\).*$/\1 $INSTANCE/" \ -e "s/^\( *database:\).*$/\1 $DATABASE/" \ -e "s/^\( *user:\).*$/\1 $USER/" \ -e "s/^\( *password:\).*$/\1 $PASSWORD\\n ipType: $IP_TYPE/" \ -e "s/^\( *clientId:\).*$/\1 $CLIENT_ID/" \ ~/cymbal-air-toolbox-demo/tools.yaml > ~/tools.yaml

   これらのコマンドは、sed を使用して、サンプルの tools.yaml ファイルの中の特定の設定を置き換えています。また、デフォルトの IP タイプはパブリックであるため、ipType 行をパスワード行の下に追加しています。

3. 次のコマンドを実行して、ファイルの変更内容を確認します。

   head -20 ~/tools.yaml

   設定ファイルの最初の部分の値が更新されていることが確認できるはずです。

   機密性の高い設定（特にデータベースのパスワードとクライアント ID）は、シークレットとして保護する必要があります。

tools.yaml ファイル用のシークレットを作成する

機密情報をコード リポジトリに格納したり、実行アプリに含めたりする代わりに、Secret Manager を使用してシークレットを保護することができます。

1. 次のコマンドを実行して、シークレットを作成します。

   cd ~ gcloud secrets create tools --data-file=tools.yaml

2. 次のコマンドを実行して、シークレットが保存されたことを確認します。

   gcloud secrets describe tools

   tools という名前のシークレットが表示されます。

ツールボックスを Cloud Run にデプロイする

1. VM に SSH 接続した Cloud Shell タブで、次のコマンドを実行して、ツールボックスを Cloud Run にデプロイします。

   export REGION={{{project_0.default_region | REGION }}} export MCP_TOOLBOX_VERSION="{{{project_0.startup_script.gcp_mcp_toolbox_version | TOOLBOX_VERSION}}}" export IMAGE="us-central1-docker.pkg.dev/database-toolbox/toolbox/toolbox:$MCP_TOOLBOX_VERSION" gcloud run deploy toolbox \ --image $IMAGE \ --service-account toolbox-identity \ --region $REGION \ --set-secrets "/app/tools.yaml=tools:latest" \ --args="--tools-file=/app/tools.yaml","--address=0.0.0.0","--port=8080" \ --network default \ --subnet default \ --no-allow-unauthenticated \ --quiet

   デプロイが完了するまで待ちます。

2. サービスを確認するには、次のコマンドを実行します。

   curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" $(gcloud run services list --filter="(toolbox)" --format="value(URL)")

   「Hello World」というメッセージが表示されたら、サービスが稼働し、リクエストを処理できる状態になっています。

ツールボックス サービスをデプロイする

タスク 8. サンプル アプリケーションを実行する

このタスクでは、検索サービスを使用するサンプル チャット アプリケーションを実行します。

アプリケーションを実行する

1. VM に SSH 接続した Cloud Shell タブで、次のコマンドを実行して、チャット アプリケーションのルートに戻ります。

   source ~/.venv/bin/activate cd ~/cymbal-air-toolbox-demo

   アプリケーションを起動する前に、いくつかの環境変数を設定する必要があります。フライトや帰りの空港の設備について尋ねるなど、アプリケーションの基本的な機能を使用するには、TOOLBOX_URL という名前の環境変数に、Cloud Run で実行されているツールボックス サービスの URL を設定する必要があります。

2. 次のコマンドを実行して、ツールボックス サービスの URL を指定します。

   export TOOLBOX_URL=$(gcloud run services list --filter="(toolbox)" --format="value(URL)") echo $TOOLBOX_URL

   ローカル アプリケーションが MCP ツールボックスを介してデータベースにアクセスするときに、このツールボックスの URL が使用されます。

3. アプリケーションを実行するには、次のコマンドを実行します。

   python run_app.py

   次のような応答が返されます。

   (.venv) student-03-d87d6b142a95@app-vm:~/cymbal-air-toolbox-demo$ python run_app.py INFO: Started server process [26127] INFO: Waiting for application startup. Loading application... INFO: Application startup complete. INFO: Uvicorn running on http://0.0.0.0:8081 (Press CTRL+C to quit)

   アプリケーションが実行中になりました。

VM に接続する

VM で実行されているアプリケーションに接続するには、いくつかの方法があります。たとえば、VPC のファイアウォール ルールを使用して VM でポート 8081 を開いたり、パブリック IP を持つロードバランサを作成したりできます。ここでは、VM への SSH トンネルを使用して、Cloud Shell ポート 8080 を VM ポート 8081 に変換します。

1. Cloud Shell で、新しい Cloud Shell タブを開くには、新しいタブを開く（+）をクリックします。

2. VM ポートへの SSH トンネルを作成するには、新しいタブで次のコマンドを実行します。

   gcloud compute ssh app-vm --zone={{{project_0.default_zone | ZONE }}} -- -L localhost:8080:localhost:8081

   この gcloud コマンドは、Cloud Shell の localhost ポート 8080 を VM のポート 8081 に接続します。「Cannot assign requested address」というエラーは無視してかまいません。

3. ウェブブラウザでアプリケーションを実行するには、[ウェブでプレビュー] をクリックし、[ポート 8080 でプレビュー] を選択します。

   

   ブラウザで新しいタブが開き、アプリケーションが実行されます。Cymbal Air アプリケーションに「Welcome to Cymbal Air! How may I assist you?」というプロンプトが表示されます。

4. 次のクエリを入力します。

   When is the next flight to Los Angeles?

   これに対して、アプリケーションは、サンフランシスコ国際空港（SFO）からロサンゼルス国際空港（LAX）への次のフライトを答えるか、情報を明確にするために質問を返します。

5. 次のクエリを入力します。

   For that flight, which restaurants are near the departure gate?

   どのフライトなのか確認する質問を返す可能性はありますが、チャットアプリは、コンテキストを理解し、SFO の出発ゲートの近くにあるレストランを返すはずです。

タスク 9. アプリケーションにログインする（省略可）

このタスクでは、アプリケーションにログインしてフライトを予約します。

1. [Sign in] をクリックします。

   ポップアップ ウィンドウが開きます。

2. ポップアップ ウィンドウで、受講者を選択します。

3. Cymbal Air が受講者のユーザーに関する情報にアクセスできるようにするには、[Continue] をクリックします。

   受講者アカウントにログインします。

4. 次のクエリを入力します。

   Please book that flight.

   アプリケーションが、話題にされていたフライトを提示します。

5. [Looks good to me. Book it] をクリックします。

   フライトの予約が完了しました。

6. 次のクエリを入力します。

   Which flights have I booked?

   予約したフライトが表示されます。

   チャットアプリは、次のようなユーザーの質問に答えるのに役立ちます。

   • D50 ゲートの周辺に高級ショップはありますか？
   • A6 ゲート付近でコーヒーを飲める場所はどこですか？

   このアプリケーションは、最新の Google 基盤モデルを使用して回答を生成し、AlloyDB の運用データベースのフライトと設備に関する情報で回答を拡張しています。このデモ アプリケーションについて詳しくは、プロジェクトの GitHub ページをご覧ください。

お疲れさまでした

大規模言語モデル（LLM）と検索拡張生成（RAG）を活用して、魅力的で有益な会話を作成するチャット アプリケーションを構築できました。

次のステップと詳細情報

• MCP 情報取得サービスとサンプル アプリケーションの詳細をご覧ください。
• データベース用の MCP ツールボックスの詳細をご覧ください。

ラボを終了する

ラボが完了したら、[ラボを終了] をクリックします。ラボで使用したリソースが Google Cloud Skills Boost から削除され、アカウントの情報も消去されます。

ラボの評価を求めるダイアログが表示されたら、星の数を選択してコメントを入力し、[送信] をクリックします。

星の数は、それぞれ次の評価を表します。

• 星 1 つ = 非常に不満
• 星 2 つ = 不満
• 星 3 つ = どちらともいえない
• 星 4 つ = 満足
• 星 5 つ = 非常に満足

フィードバックを送信しない場合は、ダイアログ ボックスを閉じてください。

フィードバックやご提案の送信、修正が必要な箇所をご報告いただく際は、[サポート] タブをご利用ください。

マニュアルの最終更新日: 2025 年 10 月 13 日

ラボの最終テスト日: 2025 年 10 月 13 日

Copyright 2025 Google LLC All rights reserved. Google および Google のロゴは、Google LLC の商標です。その他すべての社名および製品名は、それぞれ該当する企業の商標である可能性があります。