本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 亚马逊 WorkSpaces 安全浏览器的 HTTP 出站代理 要为 WorkSpaces 安全浏览器设置 HTTP 出站代理,请按照以下步骤操作。 1. 要将出站代理示例部署到您的 VPC,请按照[如何设置具有域白名单和内容筛选功能的出站 VPC 代理](https://aws.amazon.com/blogs/security/how-to-set-up-an-outbound-vpc-proxy-with-domain-whitelisting-and-content-filtering/)中的步骤操作。 1. 按照 “安装(一次性设置)” 中的步骤将 CloudFormation模板部署到您的账户。请务必选择正确的 VPC 和子网作为 CloudFormation 模板参数。 1. 部署完成后,找到 CloudFormation 输出参数**OutboundProxyDomain**和**OutboundProxyPort**。这是您代理的 DNS 名称和端口。 1. 如果您已经拥有自己的代理,请跳过此步骤,并使用您代理的 DNS 名称和端口。 1. 在 WorkSpaces 安全浏览器的控制台中,选择您的门户,然后选择**编辑**。 1. 在**网络连接详细信息**中,选择有权访问代理的 VPC 和私有子网。 1. 在**策略设置**中,使用 JSON 编辑器添加以下 ProxySettings策略。`ProxyServer` 字段应为您代理的 DNS 名称和端口。有关 ProxySettings 策略的更多详细信息,请参阅[ProxySettings](https://chromeenterprise.google/policies/#ProxySettings)。 ``` { "chromePolicies": { ... "ProxySettings": { "value": { "ProxyMode": "fixed_servers", "ProxyServer": "OutboundProxyLoadBalancer-0a01409a46943c47.elb.us-west-2.amazonaws.com:3128", "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/" } }, } } ``` 1. 在您的 WorkSpaces 安全浏览器会话中,您将看到代理已应用于 Chrome 设置 **Chrome 使用管理员提供的代理设置**。 1. 访问 chrome://policy 和 **Chrome 策略**选项卡,确认该策略已应用。 1. 验证您的 WorkSpaces 安全浏览器会话是否可以在没有 NAT 网关的情况下成功浏览互联网内容。在 CloudWatch 日志中,验证是否记录了 Squid 代理访问日志。