Судя по всему, вам нужен AWS VPC: Virtual Private Cloud
Вот
здесь, например, есть от производителя, описанный cloudformation темплейт создающий
нечто похожее на то что вам надо: 2 приватные сети, 2 публичные сети (потому что в 2 AZ)
Доступ из приватных сетей в интернет идет через NAT gateway(тоже сервис амазона)
Дополнительно надо сделать:
0. Поднять VPN в публичной подсети (мы пользуемся
вот таким, хотя все скипты переписан под наши нужды
0.a А еще лучше поднять
бастион в публичной подсети, если вам необходим доступ только для администрирования а не для доступа различных пользователей, вроде других девеолперов и поддержки
1. поднять в приватной сети DHCP\DNS сервер.
2. прописать в DHCP options (параметр VPC) ваши DNS и DHCP сервера.
3.. ???
4. PROFIT! новосозданные машины в VPC будут создаваться с правильными и нужными вам параметрами
5. Рулите доступом с помощью Security Groups
Вы можете загрузить указанный выше темплейт в designer в AWS и посмотреть какие компоненты он создает(или прочитать код), если не хотите пользоваться cloudformation или вообще средством автоматизации - и создать все руками, но в случае с AWS отсутствие автоматизации со временем будет вас больно бить.
P.S. а где вы запускаете ваш контейнер? если в сервисах lightsail то у меня для вас не очень приятные новости: надо изучать ecs\fargate или eks для запуска его в ваших приватных сетях, городить ALB\ELB\NLB или другой балансер на EC2(nginx,haproxy,etc..) чтобы все работало и так далее, и так далее.
