Os grupos de segurança não estarão visíveis, porque os grupos de segurança da VPC não têm nenhum significado para além do seu VPC ... e a sua instância do Classic está (obviamente) fora do VPC.
Os endereços IP privados de VPC das instâncias não funcionarão na configuração de segurança, pois também não têm significado fora da VPC.
A solução é que você precisa abrir o acesso (no grupo de segurança do RDS) para os endereços IP públicos que serão visíveis para o RDS -
Se as máquinas VPC estiverem em uma sub-rede pública, você usaria o endereço IP público de cada máquina. (Se as máquinas VPC estiverem em uma sub-rede pública e não tiverem IPs públicos, isso é uma configuração incorreta).
Se as máquinas VPC estiverem em uma sub-rede privada, você precisará que os endereços IP públicos associados às instâncias NAT da VPC sejam abertos no grupo de segurança RDS, porque essas máquinas VPC usarão esse endereço de origem para entrar em contato com o Classic RDS, e o endereço da instância do NAT é o que será visível para o RDS.