postgresql – 从另一个VPC访问私有RDS数据库

>带有一个公有子网的VPC-K8S(172.20.0.0/16)
> VPC-RDS(172.17.0.0/16),带有一个公有子网(172.17.0.0/24)和3个私有子网(172.17.{1,2,3} .0 / 24)

VPC-RDS有2个安全组(不是实际名称)：

> default,从我的IP接受SSH
> db,它从默认安全组接受端口5432上的TCP.

在私有子网中创建数据库子网组后,我将数据库实例部署在VPC-RDS中,并将其配置为不可公开访问.要从我的工作站访问它,我使用默认安全组在VPC-RDS的公共子网中创建一个小实例,并创建一个SSH隧道：

ssh -L 5432:rds-host-name.us-east-1.rds.amazonaws.com:5432  -i "KeyName.pem"  ec2-user@ec2-host-name.compute-1.amazonaws.com

我可以通过localhost从我的工作站访问RDS.

我希望能够从我的Kubernetes集群(VPC-K8S)访问我的RDS实例.我在两者之间建立了对等连接,并适当地配置路由表(在VPC-K8S：172.17.0.0/16 – > pcx-112233; VPC-RDS：172.20.0.0 / 16 – > pcx-112233)

我无法从我的一个K8S节点或K8S VPC中的任何实例连接到RDS.我怀疑它与db安全组有关,但即使我将端口5432打开到所有IP(0.0.0.0/0)也无济于事.

任何想法如何做到这一点,或者这只能通过公共可访问的RDS实例或VPC-RDS中的堡垒主机和默认SG来实现？