Dumt forglemmelse, men jeg lader det stå, hvis det hjælper nogen.
Mine private undernet i VPC-RDS bruger en anden rutetabel end det offentlige undernet. Dette gøres for at internetadresser (for catch all-reglen 0.0.0.0/0 ) peg på NAT-gatewayen i modsætning til internetgatewayen i det offentlige undernet.
Jeg tilføjede en regel til de private undernets rutetabel for peering-forbindelsen (172.20.0.0/16 -> pcx-112233 ), og konfigurerede derefter db sikkerhedsgruppe til at acceptere TCP-trafik på port 5432 fra 172.20.0.0/16 .