Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengaktifkan penjelajahan internet terbatas untuk Amazon WorkSpaces Secure Browser
Pengaturan jaringan yang direkomendasikan dari portal Browser WorkSpaces Aman adalah menggunakan subnet pribadi dengan gateway NAT, sehingga portal dapat menelusuri internet publik dan konten pribadi. Untuk informasi selengkapnya, lihat [Mengaktifkan penjelajahan internet tanpa batas untuk Amazon WorkSpaces Secure Browser (disarankan)](unrestricted-internet-browsing.md). Namun, Anda mungkin diminta untuk mengontrol komunikasi keluar dari portal Browser WorkSpaces Aman ke internet dengan menggunakan proxy web. Misalnya, jika Anda menggunakan proxy web sebagai gateway ke internet, Anda dapat menerapkan kontrol keamanan preventif, seperti daftar izin domain dan pemfilteran konten. Ini juga dapat mengurangi penggunaan bandwidth dan meningkatkan kinerja jaringan dengan menyimpan sumber daya yang sering diakses, seperti halaman web atau pembaruan perangkat lunak secara lokal. Untuk beberapa kasus penggunaan, Anda mungkin memiliki konten pribadi yang hanya dapat diakses dengan menggunakan proxy web.
Anda mungkin sudah terbiasa dengan mengonfigurasi pengaturan proxy pada perangkat terkelola, atau pada gambar lingkungan virtual Anda. Tetapi ini menimbulkan tantangan jika Anda tidak mengendalikan perangkat (misalnya, ketika pengguna menggunakan perangkat yang tidak dimiliki atau dikelola oleh perusahaan), atau jika Anda perlu mengelola gambar untuk lingkungan virtual Anda. Dengan Browser WorkSpaces Aman, Anda dapat mengatur pengaturan proxy menggunakan kebijakan Chrome yang ada di browser web. Anda dapat melakukan ini dengan menyiapkan proxy keluar HTTP untuk Browser WorkSpaces Aman.
Solusi ini didasarkan pada pengaturan proxy VPC keluar yang direkomendasikan. Solusi proxy didasarkan pada open source HTTP proxy [Squid](http://www.squid-cache.org/). Kemudian, ia menggunakan pengaturan browser Browser WorkSpaces WorkSpaces Aman untuk mengkonfigurasi portal Browser Aman untuk terhubung ke titik akhir proxy. Untuk informasi selengkapnya, lihat [Cara mengatur proxy VPC keluar dengan daftar putih domain](https://aws.amazon.com/blogs/security/how-to-set-up-an-outbound-vpc-proxy-with-domain-whitelisting-and-content-filtering/) dan pemfilteran konten.
Solusi ini memberi Anda manfaat berikut:
+ Proxy keluar yang menyertakan grup instans auto-scaling Amazon EC2, yang dihosting oleh penyeimbang beban jaringan. Instans proxy hidup di subnet publik, dan masing-masing terpasang dengan IP Elastis, sehingga mereka dapat memiliki akses ke internet.
+ Portal Browser WorkSpaces Aman digunakan untuk subnet pribadi. Anda tidak perlu mengkonfigurasi gateway NAT untuk mengaktifkan akses internet. Sebagai gantinya, Anda mengonfigurasi kebijakan browser Anda, sehingga semua lalu lintas internet melewati proxy keluar. Jika Anda ingin menggunakan proxy Anda sendiri, pengaturan portal Browser WorkSpaces Aman akan serupa.
**Topics**
+ [Arsitektur penjelajahan internet terbatas untuk Amazon WorkSpaces Secure Browser](restricted-architecture.md)
+ [Prasyarat penjelajahan internet terbatas untuk Amazon Secure Browser WorkSpaces](restricted-prerequisites.md)
+ [Proxy keluar HTTP untuk Amazon WorkSpaces Secure Browser](restricted-setup.md)
+ [Memecahkan masalah penjelajahan internet terbatas untuk Amazon WorkSpaces Secure Browser](restricted-troubleshooting.md)
# Arsitektur penjelajahan internet terbatas untuk Amazon WorkSpaces Secure Browser
Berikut ini adalah contoh pengaturan proxy tipikal di VPC Anda. Instans proxy Amazon EC2 ada di subnet publik dan terkait dengan Elastic IP, sehingga mereka memiliki akses ke internet. Penyeimbang beban jaringan menjadi tuan rumah grup penskalaan otomatis dari instance proxy. Ini memastikan bahwa instance proxy dapat ditingkatkan secara otomatis, dan penyeimbang beban jaringan adalah titik akhir proxy tunggal, yang dapat dikonsumsi oleh sesi Browser WorkSpaces Aman.
![\[WorkSpaces Arsitektur Browser Aman\]](http://docs.aws.amazon.com/id_id/workspaces-web/latest/adminguide/images/restricted-internet-architecture.png)
# Prasyarat penjelajahan internet terbatas untuk Amazon Secure Browser WorkSpaces
Sebelum memulai, pastikan Anda memenuhi prasyarat berikut:
+ Anda memerlukan VPC yang sudah digunakan, dengan subnet publik dan pribadi yang tersebar di beberapa Availability Zones (). AZs [Untuk informasi selengkapnya tentang cara mengatur lingkungan VPC, lihat Default. VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html)
+ Anda memerlukan satu titik akhir proxy tunggal yang dapat diakses dari subnet pribadi, tempat sesi Browser WorkSpaces Aman hidup (misalnya, nama DNS penyeimbang beban jaringan). Jika Anda ingin menggunakan proxy yang ada, pastikan juga memiliki satu titik akhir yang dapat diakses dari subnet pribadi Anda.
# Proxy keluar HTTP untuk Amazon WorkSpaces Secure Browser
Untuk menyiapkan proxy keluar HTTP untuk Browser WorkSpaces Aman, ikuti langkah-langkah berikut.
1. Untuk menerapkan contoh proksi keluar ke VPC Anda, ikuti langkah-langkah di [Cara mengatur proxy VPC keluar dengan daftar putih domain dan pemfilteran konten](https://aws.amazon.com/blogs/security/how-to-set-up-an-outbound-vpc-proxy-with-domain-whitelisting-and-content-filtering/).
1. Ikuti langkah-langkah di “Instalasi (pengaturan satu kali)” untuk menyebarkan CloudFormation template ke akun Anda. Pastikan untuk memilih VPC dan subnet yang tepat sebagai parameter template. CloudFormation
1. Setelah penerapan, temukan parameter CloudFormation output **OutboundProxyDomain**dan **OutboundProxyPort**. Ini adalah nama dan port DNS proxy Anda.
1. Jika Anda sudah memiliki proxy sendiri, lewati langkah ini dan gunakan nama dan port DNS proxy Anda.
1. Di Browser WorkSpaces Aman, konsol, pilih portal Anda dan kemudian pilih **Edit**.
1. Dalam **detail koneksi Jaringan**, pilih VPC dan subnet pribadi yang memiliki akses ke proxy.
1. Di **Pengaturan kebijakan**, tambahkan ProxySettings kebijakan berikut menggunakan editor JSON. `ProxyServer`Bidang harus berupa nama dan port DNS proxy Anda. Untuk detail selengkapnya tentang ProxySettings kebijakan, lihat [ProxySettings](https://chromeenterprise.google/policies/#ProxySettings).
```
{
"chromePolicies":
{
...
"ProxySettings": {
"value": {
"ProxyMode": "fixed_servers",
"ProxyServer": "OutboundProxyLoadBalancer-0a01409a46943c47.elb.us-west-2.amazonaws.com:3128",
"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/"
}
},
}
}
```
1. Dalam sesi Browser WorkSpaces Aman Anda, Anda akan melihat proxy diterapkan ke pengaturan **Chrome menggunakan pengaturan proxy dari administrator Anda**.
1. Buka chrome: //policy dan tab **Kebijakan Chrome** untuk mengonfirmasi bahwa kebijakan tersebut diterapkan.
1. Verifikasi bahwa sesi Browser WorkSpaces Aman Anda berhasil menelusuri konten internet tanpa gateway NAT. Di CloudWatch Log, verifikasi bahwa log akses proxy Squid direkam.
# Memecahkan masalah penjelajahan internet terbatas untuk Amazon WorkSpaces Secure Browser
Setelah kebijakan Chrome diterapkan, jika sesi Browser WorkSpaces Aman Anda masih tidak dapat mengakses internet, ikuti langkah-langkah berikut untuk mencoba menyelesaikan masalah Anda:
+ Verifikasi bahwa titik akhir proxy dapat diakses dari subnet pribadi tempat portal Browser WorkSpaces Aman Anda tinggal. Untuk melakukan ini, buat instans EC2 di subnet pribadi, dan uji koneksi dari instans EC2 pribadi ke titik akhir proxy Anda.
+ Verifikasi bahwa proxy memiliki akses internet.
+ Verifikasi bahwa kebijakan Chrome sudah benar.
+ Konfirmasikan pemformatan berikut untuk `ProxyServer` bidang kebijakan:`:`. Seharusnya tidak ada `http://` atau `https://` di awalan.
+ Dalam sesi Browser WorkSpaces Aman, gunakan Chrome untuk menavigasi ke chrome: //policy, dan pastikan ProxySettings kebijakan tersebut berhasil diterapkan.