Это довольно распространенное явление - давайте возьмем настройку облачного сервера с частной сетью (например, Amazon, но все они обычно делают). Вы можете создать два сервера и дать им частный IP-адрес, а также дать внешнему серверу публичный IP-адрес.
Ваш общедоступный сервер может общаться с частным через его частный ip / hostname, но он выигралне быть доступным для кого-либо еще извне. Документация AWS для частных IP-адресов
В качестве альтернативы, используя только один сервер, вы могли бы обслуживать «внутренний» экземпляр на 127.0.0.1:5000 и, таким образом, «внешний» сервер, также размещенный на сервере, нообслуживаемый на 0.0.0.0:80 сможет общаться с ним через 127.0.0.1:5000, но будет недоступен для внешнего мира, поскольку 127.0.0.1 всегда разрешается на вашу собственную машину / устройство.
или вы могли бы опираться на правила брандмауэра, чтобы отфильтровать что-либо не от «внешнего» сервера, который был направлен на «внутренний», - но я думаю, что есть меньше возможностей для того, чтобы все испортить, если просто невозможно перенаправить его свнешний адрес