在 AWS 上创建 RDS 数据库

如果您想将 Metabase 从测试用途转变为正式部署，那么您应该使用 PostgreSQL 作为您的应用程序数据库。以下是使用专用应用程序数据库部署 Metabase 的高级视图。

创建数据库

在 AWS 中，在搜索框中输入 RDS 或从页面左上角的下拉按钮中选择 RDS。进入 RDS 后，点击**“创建数据库”**按钮。

选择 PostgreSQL 作为引擎类型。我们将选择撰写本文时 AWS 中可用的最新版本（12.4-R1）。

模板：您可以保持选择“生产”，或选择其他更适合您需求的选项。

设置：为您的数据库输入一个唯一的**“数据库实例标识符”**。您将需要用户名和主密码来配置 Metabase 中的环境变量。

实例大小：RDS 实例的大小取决于连接到此数据库的 Metabase 实例数量、同时使用 Metabase 的用户数量以及保存的问题、仪表板和配置的数量。作为开始，选择一个 t3.small 是一个不错的选择。

可用性与持久性：在生产部署中，您**应该**使用多可用区 (Multi-AZ) 集群，因为这可以确保在单个可用区出现问题时数据库不会停机。

连接

• 确保您在部署 Metabase 实例的同一 VPC 中部署数据库，否则它们将无法相互通信。
• 创建一个**VPC 安全组**，因为您需要授予 Metabase 实例对数据库监听连接端口的访问权限。

额外配置

• 输入 metabase 作为**初始数据库名称**。Metabase 将使用此数据库进行所有配置。
• 您还可以配置备份窗口，以防您需要在某个时间点恢复备份。

完成所有这些配置后，点击页面右下角的**“创建数据库”**按钮，等待数据库创建完成（这可能需要几分钟）。

设置安全

数据库状态变为 Available 后，您需要点击数据库标识符

在您点击数据库标识符后出现的页面上，您将在页面中央看到**“连接和安全”**部分。此部分将为您提供 Metabase 连接到我们刚刚创建的应用程序数据库所需的**端点**。

在**“安全组规则”**部分，您将看到已创建的安全组，但该组将有一个只允许一个 IP 地址访问数据库的规则。

要配置数据库规则，请选择**“CIDR/IP - 入站”**规则，然后点击页面底部的**“入站规则”**选项卡。

当您点击入站规则时，您需要点击该部分右侧出现的**“编辑入站规则”**按钮。

在编辑页面上，您需要删除默认出现的 IP 地址，然后添加运行 Metabase 的服务器的安全组（安全组名称中将包含关键字 AWSEBSecurityGroup）。添加此安全组后，点击**“保存规则”**按钮。

使用环境变量将 RDS 实例添加为应用程序数据库

完成所有上述步骤后，转到您的 Metabase 部署，并使用环境变量将 RDS 实例添加为应用程序数据库。