Pengawasan bodoh, tapi saya akan meninggalkan ini jika itu membantu siapa pun.
Subnet pribadi saya di VPC-RDS menggunakan tabel rute yang berbeda dari subnet publik. Hal ini dilakukan agar alamat internet (untuk catch all rule 0.0.0.0/0 ) arahkan ke gateway NAT sebagai lawan dari gateway internet di subnet publik.
Saya menambahkan aturan ke tabel rute subnet pribadi untuk koneksi peering (172.20.0.0/16 -> pcx-112233 ), lalu konfigurasikan db grup keamanan untuk menerima lalu lintas TCP pada port 5432 dari 172.20.0.0/16 .
