O peering VPC não se importa com sub-redes públicas versus privadas.
Veja novamente as regras do seu grupo de segurança e as tabelas de rotas. Você tem algo mal configurado, e é isso que está causando seus problemas. Lembre-se que ambos os sistemas envolvidos na comunicação precisam ter rotas entre si através do seu endpoint pcx.