Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Esta página descreve como configurar a Lakehouse Federation para executar consultas federadas em dados do SQL Server que não são gerenciados pelo Azure Databricks. Para saber mais sobre a Lakehouse Federation, consulte O que é a Lakehouse Federation?
Para se ligar à sua base de dados SQL Server usando a Lakehouse Federation, deve criar o seguinte na sua metastore do Azure Databricks Unity Catalog (os espaços de trabalho criados após 9 de novembro de 2023 já têm uma metastore do Unity Catalog provisionada automaticamente):
- Uma conexão com seu banco de dados do SQL Server.
- Um catálogo estrangeiro que espelha o seu banco de dados do SQL Server no Catálogo Unity, para que possa usar a sintaxe de consulta do Catálogo Unity e as ferramentas de governança de dados para gerir o acesso de utilizador do Azure Databricks ao banco de dados.
A Lakehouse Federation dá suporte ao SQL Server, ao Banco de Dados SQL do Azure e à Instância Gerenciada SQL do Azure.
Antes de começar
Requisitos do espaço de trabalho:
- Espaço de trabalho habilitado para o Unity Catalog. Os espaços de trabalho criados após 9 de novembro de 2023 são ativados automaticamente para o Unity Catalog, incluindo o provisionamento automático de metastores. Não precisas de criar uma metastore manualmente a menos que o teu espaço de trabalho seja anterior à ativação automática e não tenha sido ativado para o Unity Catalog. Consulte Ativação automática do Unity Catalog.
Requisitos de computação:
- Conectividade de rede do seu recurso de computação para os sistemas de banco de dados de destino. Consulte Recomendações de rede para a Lakehouse Federation.
- A computação do Azure Databricks deve usar o Databricks Runtime 13.3 LTS ou superior e modo de acesso Standard ou Dedicated.
- Os armazéns SQL devem ser profissionais ou sem servidor e devem usar 2023.40 ou superior.
Permissões necessárias:
- Para criar uma conexão, você deve ser um administrador de metastore ou um usuário com o privilégio de
CREATE CONNECTIONno metastore do Unity Catalog anexado ao espaço de trabalho. Nos espaços de trabalho que estavam ativados automaticamente para o Unity Catalog, os administradores de espaços de trabalho têm esseCREATE CONNECTIONprivilégio por defeito. - Para criar um catálogo estrangeiro, você deve ter a permissão
CREATE CATALOGno metastore e ser o proprietário da conexão ou ter o privilégio deCREATE FOREIGN CATALOGna conexão. Nos espaços de trabalho que estavam ativados automaticamente para o Unity Catalog, os administradores de espaços de trabalho têm esseCREATE CATALOGprivilégio por defeito.
Os requisitos de permissão adicionais são especificados em cada seção baseada em tarefas a seguir.
- Se você planeja autenticar no SQL Server usando a ID do Microsoft Entra, conclua a instalação em Configurar a ID do Microsoft Entra para federação do SQL Server.
Criar uma conexão
Uma conexão especifica um caminho e credenciais para acessar um sistema de banco de dados externo. Para criar uma conexão, você pode usar o Gerenciador de Catálogos ou o comando CREATE CONNECTION SQL em um bloco de anotações do Azure Databricks ou no editor de consultas Databricks SQL.
Note
Você também pode usar a API REST do Databricks ou a CLI do Databricks para criar uma conexão. Consulte POST /api/2.1/unity-catalog/connections e os comandos do Unity Catalog .
Permissões necessárias: administrador do Metastore ou usuário com o CREATE CONNECTION privilégio.
Explorador de Catálogos
No seu espaço de trabalho do Azure Databricks, clique no
Catálogo.Na parte superior do painel Catálogo, clique no
ícone Adicionar e selecione Criar uma conexão no menu.Na página
Noções básicas de conexão do assistenteConfigurar conexão , insira um Nome da conexãoque seja fácil de usar. Selecione um Tipo de conexão do SQL Server.
Selecione um tipo de autenticação de OAuth, OAuth Machine to Machine ou Nome de usuário e senha (autenticação básica).
(Opcional) Adicione um comentário.
Clique em Next.
Na página de Autenticação
, insira as seguintes propriedades de conexão para sua instância do SQL Server. As propriedades específicas do método de autenticação selecionado são precedidas pelo Auth typeentre parênteses.- Host: Seu servidor SQL.
- (Autenticação básica) Porto
- (Autenticação básica) trustServerCertificate: o padrão é
false. Quando definida comotrue, a camada de transporte usa SSL para criptografar o canal e ignora a cadeia de certificados para validar a confiança. Deixe isso definido como padrão, a menos que você tenha uma necessidade específica de ignorar a validação de confiança. - (Autenticação básica) Utilizador
- (Autenticação básica) Palavra-passe
- (OAuth) Insira os detalhes de conexão que você reuniu em Configurar a ID do Microsoft Entra para federação do SQL Server.
Clique em Criar conexão.
(Autenticação básica) Na página Detalhes da conexão, especifique o seguinte:
- Certificado do servidor confiável: Esta opção é desmarcada por padrão. Quando selecionada, a camada de transporte usa SSL para criptografar o canal e ignora a cadeia de certificados para validar a confiança. Deixe isso definido como padrão, a menos que você tenha uma necessidade específica de ignorar a validação de confiança.
- Intenção do aplicativo: O tipo de carga de trabalho do aplicativo ao se conectar a um servidor.
Clique em Next.
Na página Noções básicas do catálogo, insira um nome para o catálogo estrangeiro. Um catálogo estrangeiro espelha um banco de dados em um sistema de dados externo para que você possa consultar e gerenciar o acesso aos dados nesse banco de dados usando o Azure Databricks e o Unity Catalog.
Clique em Criar o catálogo.
Na página Access , selecione os espaços de trabalho onde os utilizadores podem aceder ao catálogo que criou. Você pode selecionar Todos os espaços de trabalho têm acesso ou clicar em Atribuir a espaços de trabalho, selecionar os espaços de trabalho e clicar em Atribuir.
Altere o Proprietário que poderá gerenciar o acesso a todos os objetos no catálogo. Comece a digitar um principal na caixa de texto e, em seguida, clique no principal nos resultados.
Conceder privilégios e no catálogo. Selecionar Conceder:
- Especifique os Principals que terão acesso aos objetos no catálogo. Comece a digitar um principal na caixa de texto e, em seguida, clique no principal nos resultados.
- Selecione as predefinições de privilégio para conceder a cada principal. Todos os utilizadores da conta recebem
BROWSEpor predefinição.- Selecione Leitor de Dados no menu suspenso para conceder privilégios
reada objetos no catálogo. - Selecione Editor de Dados no menu suspenso para conceder privilégios
reademodifysobre objetos no catálogo. - Selecione manualmente os privilégios a conceder.
- Selecione Leitor de Dados no menu suspenso para conceder privilégios
- Clique em Conceder.
Clique em Next.
Na página de Metadados , especifique os pares de chave-valor das etiquetas. Para obter mais informações, consulte Aplicar tags a objetos protegíveis do Unity Catalog.
(Opcional) Adicione um comentário.
Clique em Salvar.
Note
(OAuth) O terminal OAuth do Azure Entra ID deve ser acessível a partir dos IPs da camada de controle do Azure Databricks. Consulte Regiões do Azure Databricks.
SQL
Execute o seguinte comando em um bloco de anotações ou no editor de consultas Databricks SQL.
CREATE CONNECTION <connection-name> TYPE sqlserver
OPTIONS (
host '<hostname>',
port '<port>',
user '<user>',
password '<password>'
);
Recomendamos que use o Azure Databricks Secrets em vez de strings de texto puro para valores confidenciais, como credenciais. Por exemplo:
CREATE CONNECTION <connection-name> TYPE sqlserver
OPTIONS (
host '<hostname>',
port '<port>',
user secret ('<secret-scope>','<secret-key-user>'),
password secret ('<secret-scope>','<secret-key-password>')
)
Para obter informações sobre como configurar segredos, consulte Gerenciamento de segredos.
Criar um catálogo estrangeiro
Note
Se você usar a interface do usuário para criar uma conexão com a fonte de dados, a criação de catálogo estrangeiro será incluída e você poderá ignorar esta etapa.
Um catálogo estrangeiro espelha um banco de dados em um sistema de dados externo para que você possa consultar e gerenciar o acesso aos dados nesse banco de dados usando o Azure Databricks e o Unity Catalog. Para criar um catálogo estrangeiro, use uma conexão com a fonte de dados que já foi definida.
Para criar um catálogo estrangeiro, você pode usar o Gerenciador de Catálogos ou o comando CREATE FOREIGN CATALOG SQL em um bloco de anotações do Azure Databricks ou no editor de consultas SQL. Você também pode usar a API REST do Databricks ou a CLI do Databricks para criar um catálogo. Veja POST /api/2.1/unity-catalog/catalogs e comandos do Unity Catalog.
Permissões necessárias:CREATE CATALOG permissão no metastore e propriedade da conexão ou o CREATE FOREIGN CATALOG privilégio na conexão.
Explorador de Catálogos
No seu espaço de trabalho do Azure Databricks, clique no
Catálogo para abrir o Catalog Explorer.No topo do painel de Catálogo, clique no ícone
Adicionar e selecione Adicionar um catálogo no menu.Como alternativa, a partir da página de Acesso rápido, clique no botão Catálogos e, em seguida, clique no botão Criar catálogo.
Siga as instruções para criar catálogos estrangeiros em Criar catálogos.
SQL
Execute o seguinte comando SQL em um bloco de anotações ou editor de consultas SQL. Os itens entre parênteses são opcionais. Substitua os valores dos espaços reservados:
-
<catalog-name>: Nome do catálogo no Azure Databricks. -
<connection-name>: O objeto de conexão que especifica a fonte de dados, o caminho e as credenciais de acesso. -
<database-name>: Nome do banco de dados que você deseja espelhar como um catálogo no Azure Databricks.
CREATE FOREIGN CATALOG [IF NOT EXISTS] <catalog-name> USING CONNECTION <connection-name>
OPTIONS (database '<database-name>');
Pushdowns suportados
Os seguintes pushdowns são suportados em todos os recursos de computação:
- Filters
- Projections
- Limit
- Funções: parcial, apenas para expressões de filtro. (Funções de cadeia de caracteres, funções matemáticas, dados, funções de tempo e carimbo de data/hora, e outras funções diversas, como Alias, Cast, SortOrder)
Os seguintes pushdowns são suportados no Databricks Runtime 13.3 LTS e superior e na computação do SQL warehouse:
- Aggregates
- Os seguintes operadores booleanos: =, <, <=, >, >=, <=>
- As seguintes funções matemáticas (não suportadas se o ANSI estiver desativado): +, -, *, %, /
- Os seguintes operadores diversos: ^, |, ~
- Classificação, quando usado com limite
As seguintes flexões não são suportadas:
- Joins
- Funções do Windows
Mapeamentos de tipo de dados
Quando você lê do SQL Server para o Spark, os tipos de dados são mapeados da seguinte maneira:
| Tipo de SQL Server | Tipo de faísca |
|---|---|
| bigint (não assinado), decimal, dinheiro, numérico, smallmoney | DecimalType |
| smallint, tinyint | ShortType |
| int | IntegerType |
| bigint (se assinado) | LongType |
| real | FloatType |
| float | DoubleType |
| char, nchar, identificador único | CharType |
| Nvarchar, Varchar | VarcharType |
| texto, xml | StringType |
| binário, geografia, geometria, imagem, timestamp, udt, varbinary | BinaryType |
| bit | BooleanType |
| date | DateType |
| datetime, datetime, smalldatetime, hora | TimestampType/TimestampNTZType |
*Quando você lê a partir do SQL Server, o SQL Server datetimes é mapeado para o Spark TimestampType if preferTimestampNTZ = false (padrão). SQL Server datetimes são mapeados para TimestampNTZType if preferTimestampNTZ = true.