1. AWS VPC终端节点允许在私有云中使用AWS服务而无需通过公共互联网。您可以使用这些终端节点来连接VPC中的AWS组件。

2. 有两种私有DNS名称选项可用于VPC终端节点：

   • Default DNS Resolution：默认情况下，对于所有支持VPC终端节点的服务，DNS解析将使用AWS提供的标准解析服务，不会获取VPC主机名。
   • Private DNS Names：对于支持私有DNS名称的服务，VPC终端节点可以注册到Amazon VPC中的私有DNS名称系统中。

以下是示例代码：

resource "aws_vpc_endpoint" "private-dns" {
  vpc_id = aws_vpc.this.id

  service_name = "com.amazonaws.${var.region}.s3"

  vpc_endpoint_type = "Gateway"
  private_dns_enabled = true

  security_group_ids = var.security_group_ids

  depends_on = [
    aws_vpc.this,
  ]
}

在此代码示例中，我们启用了私有DNS记录，并使用了S3服务的私有DNS名称。