以前、少し困ったのでメモ。

通常、RDSを作成するとEndpointを使ってそのサーバーにはアクセスしますが、
VPC上に作成したRDSのEndpointは名前解決をすると内部IPになっています。
そのため、外部のインターネット環境等からアクセスする際、そのままでは繋ぐことができません。

その対処方法ですが、 Elastic IPをRDSのネットワークインターフェィスに紐付けることで対応可能です。

１．マネージメントコンソールでEC2を選択し、左メニューから「Network interfaces」を選択。

VPC上のRDSに外部から接続

２．descriptionが「RDSNetworkInterface」となっているもののeni-XXXXXのIDをメモ。

３．Elastic IPを新たにVPC用として取得し、そのIPを上記のeni-XXXXXに紐付け。

４．Elastic IPでRDSにアクセスすると繋がります。

もちろん、Security Groupの設定でポートや接続元IP等はあらかじめ正しく設定しておく必要はあります。
通常、VPC上のRDSに外から繋ぐ必要はあまり無いとは思いますが、SQL ServerのRDSなどで、ローカルのPCから管理したい場合などに便利です。

Tweet