Stupide oubli, mais je vais laisser ça de côté si ça aide quelqu'un.
Mes sous-réseaux privés dans VPC-RDS utilisent une table de routage différente de celle du sous-réseau public. Ceci est fait pour que les adresses Internet (pour la règle fourre-tout 0.0.0.0/0 ) pointent vers la passerelle NAT par opposition à la passerelle Internet dans le sous-réseau public.
J'ai ajouté une règle à la table de routage des sous-réseaux privés pour la connexion de peering (172.20.0.0/16 -> pcx-112233 ), puis configuré la db groupe de sécurité pour accepter le trafic TCP sur le port 5432 à partir de 172.20.0.0/16 .
