这可能是因为防火墙规则防止了来自on-prem的流量进入VPC。您可以检查VPC的NACL规则和SG规则是否允许来自on-prem的流量进入。您还可以尝试在on-prem实例的路由表中配置适当的路由，以便它可以识别请求AWS VPC子网的流量走向。

以下是在AWS控制台中配置VPC网络ACL允许所有入站和出站流量的示例代码：

Inbound rules:
Rule #  Type         Protocol     Port Range    Source         Allow/Deny
100     ALL Traffic ALL          ALL           0.0.0.0/0      ALLOW

Outbound rules:
Rule #  Type         Protocol     Port Range    Destination    Allow/Deny
100     ALL Traffic ALL          ALL           0.0.0.0/0      ALLOW

您可以使用类似的代码配置VPC子网的安全组规则。

如果上述步骤无法解决问题，请检查AWS VPC网关和on-prem网络设备之间的VPN连接是否正确配置和运行。