Lambda Function URLsでは現状IP制限はかけられないみたいなので、API Gatewayが必須となります。

ドキュメントがどこにあったか忘れてしまいましたが、HTTP APIだとリソースポリシーが使えないようなので、REST APIを使用します。

トリガーを追加から API Gatewayを選択して作成します。

以下のようなリソースポリシーにし、aws:SourceIp で指定します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "execute-api:Invoke",
      "Resource": "arn:aws:execute-api:ap-northeast-1:hogehoge/*/*/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": ""
        }
      }
    }
  ]
}