Dumt forglemmelse, men jeg lader det stå, hvis det hjælper nogen.
Mine private undernet i VPC-RDS bruger en anden rutetabel end det offentlige undernet. Dette gøres for at internetadresser (for catch all-reglen 0.0.0.0/0
) peg på NAT-gatewayen i modsætning til internetgatewayen i det offentlige undernet.
Jeg tilføjede en regel til de private undernets rutetabel for peering-forbindelsen (172.20.0.0/16 -> pcx-112233
), og konfigurerede derefter db
sikkerhedsgruppe til at acceptere TCP-trafik på port 5432 fra 172.20.0.0/16
.