Amazon WorkSpaces 安全瀏覽器的 HTTP 傳出代理 - Amazon WorkSpaces 安全瀏覽器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon WorkSpaces 安全瀏覽器的 HTTP 傳出代理

若要設定 WorkSpaces 安全瀏覽器的 HTTP 傳出代理,請遵循下列步驟。

  1. 若要將範例傳出代理部署到您的 VPC,請遵循如何使用網域白名單和內容篩選來設定傳出 VPC 代理中的步驟。

    1. 請依照「安裝 (一次性設定)」中的步驟,將 CloudFormation 範本部署至您的帳戶。請務必選擇正確的 VPC 和子網路做為 CloudFormation 範本參數。

    2. 部署後,尋找 CloudFormation 輸出參數 OutboundProxyDomainOutboundProxyPort。這是代理的 DNS 名稱和連接埠。

    3. 如果您已有自己的代理,請略過此步驟,並使用代理的 DNS 名稱和連接埠。

  2. 在 WorkSpaces 安全瀏覽器的主控台中,選取您的入口網站,然後選擇編輯

    1. 網路連線詳細資訊中,選擇可存取代理的 VPC 和私有子網路。

    2. 政策設定中,使用 JSON 編輯器新增下列 ProxySettings 政策。ProxyServer 欄位應該是代理的 DNS 名稱和連接埠。如需 ProxySettings 政策的詳細資訊,請參閱 ProxySettings

      {
    "chromePolicies":
    {
        ...
        "ProxySettings": {
            "value": {
                "ProxyMode": "fixed_servers",
                "ProxyServer": "OutboundProxyLoadBalancer-0a01409a46943c47.elb.us-west-2.amazonaws.com:3128",
                "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/"
            }
        },
    }
}

  3. 在 WorkSpaces 安全瀏覽器工作階段中,您會看到代理套用到 Chrome 設定 Chrome 使用管理員的代理設定

  4. 前往 chrome://policy 和 Chrome 政策索引標籤,確認政策已套用。

  5. 確認您的 WorkSpaces 安全瀏覽器工作階段可以在沒有 NAT 閘道的情況下成功瀏覽網際網路內容。在 CloudWatch Logs 中,確認已記錄 Squid 代理存取日誌。