同一アカウントの同一ゾーンに存在する仮想マシン同士で通信する場合は、同一VLAN（プライベートネットワーク）のため、プライベートIPアドレスでの通信が可能です。
この場合、ファイアウォールの設定は不要となります。

▼アカウント内の仮想マシン同士は通信できますか？
https://faq.idcf.jp/faq/show/221?site_domain=default

ただし、プライベートIPアドレスではなくパブリックIPアドレスで通信を行う場合は、仮想ルーターで折り返すNATループバック（ヘアピンNAT）通信となるため、ファイアウォールの設定が必要となります。

ファイアウォールにて、対象仮想マシンのプライベートIPアドレスまたはそのCIDRを設定してください。

注意事項）

• パブリックIPアドレスで通信する場合、送信先仮想マシンのアクセスログには、仮想ルーターのプライベートIPアドレスが接続元として記録されます。
  仮想ルーターのIPアドレスの確認方法は次のFAQをご参照ください。
  
  ▼仮想ルーターのIPアドレスはどのように確認できますか？
  https://faq.idcf.jp/faq/show/301?site_domain=default