VPC 接口端点可从与其无关的子网访问

我正在尝试使用接口 VPC 端点访问 s3，但我有一个我无法解决的技术问题。

我有一个具有以下子网的 VPC：

1. 子网 A（没有互联网的私人）
2. 子网 B（没有互联网的私人）
3. 子网 C（公共互联网网关）
4. 子网 D（私有 NAT）

我有两个例子：

1. i-01（子网 A）
2. i-02（子网 D）

我有一个用于子网 A、B 和私有 DNS 的接口 VPC 端点。

问题是当我在两个实例中挖掘端点 s3.us-east-1.amazonaws.com 时，它返回 VPC 端点 IP。

预期行为： 实例 i-01 返回 VPC 端点 IP，实例 i-02 返回公共区域 IP。

我对界面概念的理解是错误的还是预期的行为应该发生？

如果我理解错了如何将子网与使用接口端点和公共 IP 分开