本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 排查 VPC 设置的问题 使用错误消息中显示的信息可帮助您确定、诊断和解决问题。 下面是一些帮助您排查常见的 CodeBuild VPC 错误的指导信息:`Build does not have internet connectivity. Please check subnet network configuration` 1. [确保您的互联网网关已连接到 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Attach_Gateway)。 1. [确保您的公有子网的路由表指向互联网网关](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html#route-tables-internet-gateway)。 1. [确保您的网络 ACLs 允许流量流动](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#SecurityGroupRules)。 1. [确保您的安全组允许流量流动](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#SecurityGroupRules)。 1. [排查 NAT 网关的问题](https://docs.aws.amazon.com/vpc/latest/userguide/VPC-nat-gateway.html#nat-gateway-troubleshooting)。 1. [确保私有子网的路由表指向 NAT 网关](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html#route-tables-nat)。 1. 确保用于代表 IAM 用户与服务交互的服务角色具有[此策略](https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-iam-identity-based-access-control.html#customer-managed-policies-example-create-vpc-network-interface)中的权限。 CodeBuild 有关更多信息,请参阅 [CodeBuild 允许与其他 AWS 服务进行交互](setting-up-service-role.md)。 CodeBuild 如果缺少权限,您可能会收到一条错误消息,上面写着`Unexpected EC2 error: UnauthorizedOperation`。如果 CodeBuild 没有使用 VPC 所需的 Amazon EC2 权限,则可能会发生此错误。