本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为 Amazon WorkSpaces 安全浏览器启用受限的互联网浏览 WorkSpaces 安全浏览器门户的推荐网络设置是使用带有 NAT 网关的私有子网,这样门户就可以浏览公共 Internet 和私有内容。有关更多信息,请参阅 [为 Amazon WorkSpaces 安全浏览器启用不受限制的互联网浏览(推荐)](unrestricted-internet-browsing.md)。但是,您可能需要使用 Web 代理来控制从 WorkSpaces 安全浏览器门户到互联网的出站通信。例如,如果您使用 Web 代理作为访问 Internet 的网关,则可以实施预防性安全控制措施,例如域允许列表和内容筛选。这还可以通过在本地缓存经常访问的资源(例如网页或软件更新),来减少带宽使用量并提高网络性能。对于某些使用案例,您可能拥有只能通过使用 Web 代理访问的私有内容。 您可能已经了解如何在托管设备上或虚拟环境的映像上配置代理设置。但是,如果您无法控制设备(例如,当用户使用的设备不是由企业拥有或管理时),或者如果您需要管理虚拟环境的映像,这就会带来挑战。借助 WorkSpaces 安全浏览器,您可以使用 Web 浏览器中内置的 Chrome 政策来设置代理设置。为此,您可以为 WorkSpaces 安全浏览器设置 HTTP 出站代理。 此解决方案基于推荐的出站 VPC 代理设置。代理解决方案基于开源 HTTP 代理 [Squid](http://www.squid-cache.org/)。然后,它使用 WorkSpaces 安全浏览器设置将 WorkSpaces 安全浏览器门户配置为连接到代理端点。有关更多信息,请参阅[如何设置具有域白名单和内容筛选功能的出站 VPC 代理](https://aws.amazon.com/blogs/security/how-to-set-up-an-outbound-vpc-proxy-with-domain-whitelisting-and-content-filtering/)。 此解决方案为您提供了以下优势: + 出站代理,包括一组由网络负载均衡器托管的自动扩缩 Amazon EC2 实例。代理实例位于公有子网中,每个实例都附有弹性 IP,因此它们可以访问 Internet。 + 部署到私有子网 WorkSpaces 的安全浏览器门户。您无需配置 NAT 网关即可启用 Internet 访问。相反,您需要配置浏览器策略,以便所有 Internet 流量都通过出站代理。如果您想使用自己的代理,则 WorkSpaces 安全浏览器门户的设置将与之类似。 **Topics** + [Amazon WorkSpaces 安全浏览器的互联网浏览架构受限](restricted-architecture.md) + [Amazon WorkSpaces 安全浏览器的受限互联网浏览先决条件](restricted-prerequisites.md) + [亚马逊 WorkSpaces 安全浏览器的 HTTP 出站代理](restricted-setup.md) + [Amazon WorkSpaces 安全浏览器的互联网浏览受限疑难解答](restricted-troubleshooting.md)