AWSにてオンプレミス環境とVPCをVPN接続した際、プライベートIPアドレスを使用してインスタンスへ接続できない場合の確認事項を2つ紹介します。
1. セキュリティグループの設定
インスタンスに適用されたセキュリティグループのインバウンド設定で、オンプレミスからの通信を許可する必要があります。
上の例だとMySQL(ポート3306)に対してオンプレミス(192.168.1.0/24)からのアクセスを許可する設定を追加しています。
2. ルートテーブルの設定
インスタンスのサブネットに適用されているルートテーブルにて、対象の仮想プライベートゲートウェイを設定する必要があります。
上の例だとオンプレミス(192.168.1.0/24)との通信は仮想プライベートゲートウェイ(vgw)を使用する設定をしています。グローバルIPでアクセスできるのに、プライベートIPでアクセスできないといった場合は、このあたりの設定が絡んでいたりします。
上記2つの原因以外で接続できないケースもあるかと思いますが、VPN等の環境に問題がなければおおよそこのあたりの設定になるので、ぜひ試してみてください!