本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon WorkSpaces 安全瀏覽器的 HTTP 傳出代理 若要設定 WorkSpaces 安全瀏覽器的 HTTP 傳出代理,請遵循下列步驟。 1. 若要將範例傳出代理部署到您的 VPC,請遵循[如何使用網域白名單和內容篩選來設定傳出 VPC 代理](https://aws.amazon.com/blogs/security/how-to-set-up-an-outbound-vpc-proxy-with-domain-whitelisting-and-content-filtering/)中的步驟。 1. 請依照「安裝 (一次性設定)」中的步驟,將 CloudFormation 範本部署至您的帳戶。請務必選擇正確的 VPC 和子網路做為 CloudFormation 範本參數。 1. 部署之後,請尋找 CloudFormation 輸出參數 **OutboundProxyDomain** 和 **OutboundProxyPort**。這是代理的 DNS 名稱和連接埠。 1. 如果您已有自己的代理,請略過此步驟,並使用代理的 DNS 名稱和連接埠。 1. 在 WorkSpaces 安全瀏覽器、主控台中,選取您的入口網站,然後選擇**編輯**。 1. 在**網路連線詳細資訊**中,選擇可存取代理的 VPC 和私有子網路。 1. 在**政策設定**中,使用 JSON 編輯器新增下列 ProxySettings 政策。`ProxyServer` 欄位應該是代理的 DNS 名稱和連接埠。如需 ProxySettings 政策的詳細資訊,請參閱 [ProxySettings](https://chromeenterprise.google/policies/#ProxySettings)。 ``` { "chromePolicies": { ... "ProxySettings": { "value": { "ProxyMode": "fixed_servers", "ProxyServer": "OutboundProxyLoadBalancer-0a01409a46943c47.elb.us-west-2.amazonaws.com:3128", "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/" } }, } } ``` 1. 在 WorkSpaces 安全瀏覽器工作階段中,您會看到代理套用到 Chrome 設定 **Chrome 使用管理員的代理設定**。 1. 前往 chrome://policy 和 **Chrome 政策**索引標籤,確認政策已套用。 1. 確認您的 WorkSpaces 安全瀏覽器工作階段可以在沒有 NAT 閘道的情況下成功瀏覽網際網路內容。在 CloudWatch Logs 中,確認已記錄 Squid 代理存取日誌。