Se você quiser que as máquinas na outra extremidade da VPN se conectem ao RDS, poderá fazê-lo - você só precisará NAT das conexões para o RDS com o endereço IP da instância do EC2 atuando como o ponto de extremidade da VPN, O RDS sabe para onde enviar os pacotes de retorno.
No entanto, se você quiser que o RDS solicite ativamente os endpoints pela VPN, você terá um tempo complicado. Você não pode influenciar o RDS para rotear através da VPN através da sua instância do EC2 (as tabelas de roteamento VPC são terríveis ), para que o RDS não consiga se conectar. Você poderia falsificá-lo com as regras DNAT na instância do EC2, no entanto, se estivesse se sentindo aventureiro, basta dizer ao RDS para falar com a instância do EC2 e fazer com que ele encaminhe o tráfego pela VPN.
BTW, se você ainda não pesquisou no RDS, não assuma que pode fazer o que estiver tentando fazer. Muitos dos recursos mais esotéricos dos vários mecanismos de banco de dados suportados pelo RDS não estão disponíveis no RDS, portanto talvez você não consiga fazer o que deseja fazer. Você pode ter que preparar algo envolvendo instâncias do EC2 para bombear dados.
(Não "fornecemos documentação" aqui, BTW; espera-se que você saiba como usar um mecanismo de pesquisa)