本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 對 VPC 設定進行故障診斷 請使用錯誤訊息中出現的資訊來協助您查明、診斷和解決問題。 以下是一些準則,可協助您疑難排解常見的 CodeBuild VPC 錯誤:`Build does not have internet connectivity. Please check subnet network configuration`。 1. [確定您的網際網路閘道連接至 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Attach_Gateway)。 1. [確定公有子網路的路由表指向網際網路閘道](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html#route-tables-internet-gateway)。 1. [確定您的網路 ACL 允許流量流動](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#SecurityGroupRules)。 1. [確定您的安全群組允許流量流動](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#SecurityGroupRules)。 1. [為您的 NAT 閘道進行故障診斷](https://docs.aws.amazon.com/vpc/latest/userguide/VPC-nat-gateway.html#nat-gateway-troubleshooting)。 1. [確定私有子網路的路由表指向 NAT 閘道](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html#route-tables-nat)。 1. 請確定 CodeBuild 用來代表 IAM 使用者與 服務互動的服務角色具有[此政策](https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-iam-identity-based-access-control.html#customer-managed-policies-example-create-vpc-network-interface)中的許可。如需詳細資訊,請參閱[允許 CodeBuild 與其他 AWS 服務互動](setting-up-service-role.md)。 如果 CodeBuild 缺少許可,您可能會收到錯誤,指出 `Unexpected EC2 error: UnauthorizedOperation`。如果 CodeBuild 沒有使用 VPC 所需的 Amazon EC2 許可,則可能會發生此錯誤。