Глупава грешка, но ще оставя това, ако е от полза на някого.
Моите частни подмрежи във VPC-RDS използват таблица с маршрути, различна от публичната подмрежа. Това се прави така, че интернет адресите (за правилото за улавяне на всичко 0.0.0.0/0 ) сочат към NAT шлюза, за разлика от интернет шлюза в публичната подмрежа.
Добавих правило към таблицата с маршрути на частните подмрежи за пиъринг връзката (172.20.0.0/16 -> pcx-112233 ), и след това конфигурира db група за сигурност за приемане на TCP трафик на порт 5432 от 172.20.0.0/16 .
