Blödes Versehen, aber ich lasse das hier, falls es jemandem hilft.
Meine privaten Subnetze in VPC-RDS verwenden eine andere Routing-Tabelle als das öffentliche Subnetz. Dies geschieht, damit Internetadressen (für die Catch-all-Regel 0.0.0.0/0 ) zeigen auf das NAT-Gateway und nicht auf das Internet-Gateway im öffentlichen Subnetz.
Ich habe der Routing-Tabelle der privaten Subnetze eine Regel für die Peering-Verbindung hinzugefügt (172.20.0.0/16 -> pcx-112233 ) und dann die db konfiguriert Sicherheitsgruppe, TCP-Datenverkehr auf Port 5432 von 172.20.0.0/16 zu akzeptieren .
