接続先のセキュリティグループやファイアウォールの設定には、連携サーバのプライベート IP アドレスに接続可能な範囲を指定していただければ特に問題はございません。
このため、連携サーバの VPC ネットワーク範囲(CIDR)よりも狭い範囲を指定することも可能です。
例えば以下のような環境で、接続先が本番環境・開発環境の両方の連携サーバと接続したい場合は、本番環境と開発環境のプライベート IP アドレスを含む任意の範囲を指定してください。
例:
・連携サーバの VPC ネットワーク範囲(CIDR):10.25X.0.0/27
・本番環境のプライベート IP アドレス:10.25X.0.5
・開発環境のプライベート IP アドレス:10.25X.0.6
*本番環境と開発環境が同一 VPC 上に構築されている環境の例です