VYTVOŘENÍ EXTERNÍHO ZDROJE DAT (Transact-SQL)

Applies to: SQL Server 2016 (13.x) a novější verze Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL v Microsoft FabricWarehouse v Microsoft FabricSQL v databázi Microsoft Fabric

Vytvoří externí zdroj dat pro dotazování externích dat, který se používá pro funkce PolyBase a virtualizace dat.

Tento článek obsahuje syntaxi, argumenty, poznámky, oprávnění a příklady pro vámi zvolený produkt SQL.

Výběr produktu

V následujícím řádku vyberte název produktu, který vás zajímá, a zobrazí se jenom informace o daném produktu.

* SQL Server *  

Azure SQL Database

SQL Managed
Instance

Azure Synapse
analýzy

Analytická platforma
Systém (PDW)

Microsoft Fabric Data Warehouse

Microsoft Fabric sql database

 

Přehled: SQL Server 2025

Platí na: SQL Server 2025 (17.x)

Vytvoří externí zdroj dat pro dotazy PolyBase. Externí zdroje dat slouží k navázání připojení a podpoře těchto primárních případů použití:

• Virtualizace dat a načítání dat pomocí PolyBase v SQL Server
• Operace hromadného načítání s využitím BULK INSERT nebo OPENROWSET

Podporuje připojení spravované identity pro instance povolené Azure Arc. Podrobnosti najdete v tématu Pojení k Azure Storage se spravovanou identitou z PolyBase.

Poznámka:

Syntaxe CREATE EXTERNAL DATA SOURCE se liší v různých verzích SQL Database Engine. Pomocí rozevíracího seznamu selektoru verzí zvolte příslušnou verzi produktu. Tento obsah platí pro SQL Server 2025 (17.x) a novější verze.

Syntaxe pro SQL Server 2025 a novější verze

Další informace o konvencích syntaxe najdete v tématu Transact-SQL konvence syntaxe.

CREATE EXTERNAL DATA SOURCE <data_source_name>
WITH
  ( [ LOCATION = '<prefix>://<path>[:<port>]' ]
    [ [ , ] CONNECTION_OPTIONS = '<key_value_pairs>'[,...]]
    [ [ , ] CREDENTIAL = <credential_name> ]
    [ [ , ] PUSHDOWN = { ON | OFF } ]
  )
[ ; ]

Argumenty

data_source_name

Určuje uživatelem definovaný název zdroje dat. Název musí být v databázi v SQL Server jedinečný.

LOCATION = '<prefix>://<path[:p ort]>'

Poskytuje protokol připojení a cestu k externímu zdroji dat.

Externí zdroj dat	Předpona umístění konektoru	Cesta k lokaci	Podporovaná umístění podle produktu nebo služby	Autentizace
účet Azure Storage (V2)	abs	abs://<container_name>@<storage_account_name>.blob.core.windows.net/ nebo abs://<storage_account_name>.blob.core.windows.net/<container_name>	Počínaje SQL Server 2022 (16.x) Podporuje se hierarchický obor názvů.	Sdílený přístupový podpis (SAS) nebo podpora PolyBase pro spravovanou identitu pro Azure Storage1
Azure Data Lake Storage Gen2	adls	adls://<container_name>@<storage_account_name>.dfs.core.windows.net/ nebo adls://<storage_account_name>.dfs.core.windows.net/<container_name>	Počínaje SQL Server 2022 (16.x)	Sdílený přístupový podpis (SAS) nebo podpora PolyBase pro spravovanou identitu pro Azure Storage1
SQL Server	sqlserver	<server_name>[\<instance_name>][:port]	Počínaje SQL Server 2019 (15.x)	Pouze ověřování SQL
Věštírna	oracle	<server_name>[:port]	Počínaje SQL Server 2019 (15.x)	Pouze základní ověřování
Teradata	teradata	<server_name>[:port]	Počínaje SQL Server 2019 (15.x)	Pouze základní ověřování
MongoDB nebo cosmos DB API pro MongoDB	mongodb	<server_name>[:port]	Počínaje SQL Server 2019 (15.x)	Pouze základní ověřování
Obecné ODBC	odbc	<server_name>[:port]	Od SQL Server 2019 (15.x) – pouze Windows	Pouze základní ověřování
Hromadné operace	https	<storage_account>.blob.core.windows.net/<container>	Počínaje SQL Server 2017 (14.x)	Sdílený přístupový podpis (SAS)
Úložiště objektů kompatibilní s S3	s3	- Kompatibilní s S3: s3://<server_name>:<port>/ - AWS S3: s3://<bucket_name>.S3.amazonaws.com[:port]/<folder> nebo s3://s3.amazonaws.com[:port]/<bucket_name>/<folder>	Počínaje SQL Server 2022 (16.x)	Základní nebo průchozí (STS) 2

¹ Vyžaduje SQL Server instanci 2025 (17.x) povolenou Azure Arc. Podrobnosti najdete v tématu Pojení k Azure Storage se spravovanou identitou z PolyBase.

² Musí být přihlašovací údaje s oborem databáze, kde IDENTITY je pevně zakódovaný IDENTITY = 'S3 Access Key' a SECRET argument je ve formátu = '<AccessKeyID>:<SecretKeyID>' nebo použít předávací autorizaci (STS). Další informace naleznete v tématu Konfigurace PolyBase pro přístup k externím datům v úložišti objektů kompatibilním s S3.

Cesta k umístění:

Cesta k lokaci	Popis
port	Port, na který externí zdroj dat naslouchá. Volitelné v mnoha případech v závislosti na konfiguraci sítě.
<container_name>	Kontejner účtu úložiště, ve kterém jsou uložená data. Kořenové kontejnery jsou jen pro čtení, data se nedají zapsat zpět do kontejneru.
<storage_account>	Název účtu úložiště prostředku Azure.
<server_name>	Název hostitele.
<instance_name>	Název SQL Server pojmenované instance. Používá se, pokud máte v cílové instanci spuštěnou službu prohlížeče SQL Server.
<ip_address>:<port> 1	Pouze pro úložiště objektů kompatibilní s S3 se koncový bod a port použitý pro připojení k úložišti kompatibilnímu s S3.
<bucket_name> 1	Pouze pro úložiště objektů kompatibilní s S3, specifické pro platformu úložiště.
<region> 1	Pouze pro úložiště objektů kompatibilní s S3, specifické pro platformu úložiště.
<folder>	Část cesty k úložišti v adrese URL úložiště.

¹ SQL Server 2022 (16.x) a novější verze.

Další poznámky a pokyny při nastavování umístění:

• Při vytváření objektu SQL Server Database Engine neověřuje existenci externího zdroje dat. Pokud to chcete ověřit, vytvořte externí tabulku pomocí externího zdroje dat.

• Konektor sqlserver můžete použít k připojení SQL Server 2019 (15.x) k jinému SQL Server nebo k Azure SQL Database.

• Driver={<Name of Driver>} Zadejte při připojování přes ODBC.

• Možnost Hierarchický obor názvů pro Azure Storage Accounts(V2) používající předponu adls se podporuje prostřednictvím Azure Data Lake Storage Gen2 v SQL Server 2022 (16.x) a novějších verzích.

• SQL Server podpora externích zdrojů dat HDFS Cloudera (CDP) a Hortonworks (HDP) se vyřazuje a nejsou zahrnuté v SQL Server 2022 (16.x) a novějších verzích. V SQL Server 2025 (17.x) není nutné použít argument TYPE.

• Další informace o úložišti objektů kompatibilních s S3 a PolyBase v SQL Server 2022 (16.x) a novějších verzích najdete v tématu Konfigurování PolyBase pro přístup k externím datům v úložišti objektů kompatibilních s S3. Příklad dotazování souboru parquet v úložišti objektů kompatibilních s S3 najdete v tématu Virtualizace souboru parquet v úložišti objektů kompatibilním s S3 pomocí PolyBase.

V SQL Server 2022 (16.x) a novějších verzích:

• předpona použitá pro účet Azure Storage (v2) se změnila z wasb[s] na abs

• předpona použitá pro Azure Data Lake Storage Gen2 se změnila z abfs[s] na adls

• Příklad použití PolyBase k virtualizaci souboru CSV v Azure Storage najdete v tématu Virtualizace souboru CSV pomocí PolyBase.

• Příklad použití PolyBase k virtualizaci rozdílové tabulky v ADLS Gen2 naleznete v tématu Virtualize delta table with PolyBase.

• SQL Server 2022 (16.x) a novější verze plně podporují dva formáty adres URL pro Azure Storage Account v2 (abs) a Azure Data Lake Gen2 (adls).

  • Cesta LOCATION může používat formáty: <container>@<storage_account_name>.. (doporučeno) nebo <storage_account_name>../<container>. Například:

    • účet Azure Storage v2: abs://<container>@<storage_account_name>.blob.core.windows.net (doporučeno) nebo abs://<storage_account_name>.blob.core.windows.net/<container>.

• Azure Data Lake Gen2 podporuje: adls://<container>@<storage_account_name>.blob.core.windows.net (doporučeno) nebo adls://<storage_account_name>.dfs.core.windows.net/<container>.

CONNECTION_OPTIONS = key_value_pair

Applies to: SQL Server 2019 (15.x) a novější verze.

Určuje další možnosti při připojování ODBC k externímu zdroji dat. Pokud chcete použít více možností připojení, oddělte je středníkem.

Platí pro obecná připojení ODBC a také integrované konektory ODBC pro SQL Server, Oracle, Teradata, MongoDB a Azure Cosmos DB API pro MongoDB.

Jedná se key_value_pair o klíčové slovo a hodnotu konkrétní možnosti připojení. Dostupná klíčová slova a hodnoty závisí na typu externího zdroje dat. Název ovladače se vyžaduje minimálně, ale existují i další možnosti, jako APP='<your_application_name>' jsou nebo ApplicationIntent= ReadOnly|ReadWrite které jsou také užitečné k nastavení a můžou vám pomoct s řešením potíží.

Možné páry klíč-hodnota jsou specifické pro ovladač. Další informace o každém poskytovateli najdete v tématu KREATE EXTERNÍ ZDROJ DAT (Transact-SQL) CONNECTION_OPTIONS.

Od SQL Server 2022 (16.x) Kumulativní aktualizace 2 byla zavedena další klíčová slova pro podporu souborů Oracle TNS:

• Klíčové slovo TNSNamesFile určuje cestu k souboru umístěnému tnsnames.ora na serveru Oracle.
• Klíčové slovo ServerName určuje alias použitý uvnitř tnsnames.ora , který se použije k nahrazení názvu hostitele a portu.

možnosti Encryption v SQL Server 2025 (17.x)

Počínaje SQL Server 2025 (17.x) při použití sqlserver jako zdroje dat je výchozí ovladač Microsoft ODBC verze 18 pro SQL Server. Tato možnost je povinná (, nebo Encryption) a Yes je k dispozici (NoneboStrict). TrustServerCertificateYesNo Pokud Encryption není zadáno, výchozí chování je Encrypt=Yes;TrustServerCertificate=No;a vyžaduje certifikát serveru.

Pokud se chcete připojit pomocí protokolu TDS 8.0, byl přidán striktní režim (Encrypt=Strict). V tomto režimu se vyžaduje instalace důvěryhodného certifikátu serveru a vždy se ověřuje (TrustServerCertificate se ignoruje). Nové klíčové slovo , HostnameInCertificatelze použít k určení očekávaného názvu hostitele nalezeného v certifikátu, pokud se liší od zadaného serveru. HostnameInCertificate je použitelná ve všech režimech šifrování a je také použitelná, pokud je povolená možnost Vynucení šifrování na straně serveru, což způsobí, že ovladač ověří certifikát v volitelných nebo povinných režimech, pokud není zakázáno používat TrustServerCertificate.

Další informace o možnostech Encryption, certifikátech serveru a TrustServerCertificate najdete v tématu Poatury ovladače MICROSOFT ODBC pro SQL Server na Windows.

Vždy byste měli používat nejnovější ovladač. SQL Server 2025 (17.x) však také podporuje Microsoft ovladač ODBC verze 17 pro SQL Server kvůli zpětné kompatibilitě. Další informace o tom, jak změnit verzi ovladače používané PolyBase, najdete v tématu Zange verze ovladače SQL Server pro PolyBase.

PUSHDOWN = ZAPNUTO | PRYČ

Applies to: SQL Server 2019 (15.x) a novější verze.

Uvádí, zda je možné výpočty odeslat do externího zdroje dat. Ve výchozím nastavení je povoleno.

PUSHDOWN se podporuje při připojování k SQL Server, Oracle, Teradata, MongoDB, rozhraní API Azure Cosmos DB pro MongoDB nebo ROZHRANÍ ODBC na úrovni externího zdroje dat.

Povolení nebo zakázání nabízení na úrovni dotazu se dosahuje pomocí nápovědy.

KVALIFIKACE = credential_name

Určuje přihlašovací údaje s oborem databáze pro ověřování v externím zdroji dat.

Další poznámky a pokyny při vytváření přihlašovacích údajů:

• CREDENTIAL vyžaduje se pouze v případě, že jsou data zabezpečená. CREDENTIAL nevyžaduje se u datových sad, které umožňují anonymní přístup.

• Při přístupu k účtu Azure Storage (V2) nebo Azure Data Lake Storage Gen2 musí být IDENTITYSHARED ACCESS SIGNATURE.

• Příklad najdete v tématu Vytvoření externího zdroje dat pro provádění hromadných operací a načtení dat z Azure Storage do služby SQL Database.

Sdílený přístupový podpis můžete vytvořit několika způsoby:

• Token SAS můžete vytvořit tak, že přejdete na portál AzureYour_Storage_Account> Sdílený přístupový podpisKonfigurovaná oprávněníGenerate SAS a connection string. Další informace najdete v tématu Generování sdíleného přístupového podpisu.

• Můžete vytvořit a nakonfigurovat SAS pomocí Azure Storage Explorer.

• Token SAS můžete vytvořit programově prostřednictvím PowerShellu, Azure CLI, .NET a rozhraní REST API. Další informace najdete v tématu Grant omezený přístup k prostředkům Azure Storage pomocí sdílených přístupových podpisů (SAS).

• Token SAS by měl být nakonfigurovaný takto:

  • Když se vygeneruje token SAS, obsahuje na začátku tokenu otazník (?). Vyloučí počáteční ? při konfiguraci jako SECRET.

  • Použijte platnou dobu vypršení platnosti (všechna data jsou v čase UTC).

• Udělte alespoň oprávnění ke čtení souboru, který by se měl načíst (například srt=o&sp=r). Pro různé případy použití je možné vytvořit více sdílených přístupových podpisů. Oprávnění by měla být udělena následujícím způsobem:

  Činnost	Povolení
  Čtení dat ze souboru	Čti
  Čtení dat z více souborů a podsložek	Číst a seznamovat
  Použití možnosti Vytvořit externí tabulku jako výběr (CETAS)	Čtení, vytvoření, výpis a zápis

• Pro Azure Blob Storage a Azure Data Lake Gen 2:

  • Povolené služby: Je nutné vybrat, aby se vygeneroval token SAS. Blob

• Povolené typy prostředků: Container a Object musí být vybrány pro vygenerování tokenu SAS.

Příklad použití CREDENTIAL úložiště objektů kompatibilních s S3 a PolyBase najdete v tématu Konfigurace PolyBase pro přístup k externím datům v úložišti objektů kompatibilním s S3.

Pokud chcete vytvořit přihlašovací údaje s vymezeným oborem databáze, přečtěte si téma CREATE DATABASE SCOPED CREDENTIAL.

Povolení

Vyžaduje oprávnění CONTROL k databázi v SQL Server.

Uzamčení

Vezme sdílený zámek objektu EXTERNAL DATA SOURCE .

Zabezpečení

PolyBase podporuje ověřování na základě proxy serveru pro většinu externích zdrojů dat. Vytvořte přihlašovací údaje s vymezeným oborem databáze a vytvořte účet proxy serveru.

Upgrade na SQL Server 2025

V SQL Server 2022 (16.x) a novějších verzích se externí zdroje dat Hadoop nepodporují. Je nutné ručně znovu vytvořit externí zdroje dat vytvořené TYPE = HADOOPpomocí a všechny externí tabulky, které používají tento externí zdroj dat.

Uživatelé budou také muset nakonfigurovat externí zdroje dat tak, aby při připojování k Azure Storage používali nové konektory.

Externí zdroj dat	Od	K
Azure Blob Storage	wasb[s]	břišní svaly
ADLS Gen2	abfs[s]	adls

Příklady

Důležité

Informace o instalaci a povolení PolyBase najdete v tématu Install PolyBase na Windows.

A. Vytvoření externího zdroje dat v SQL Server pro odkazování na Oracle

Pokud chcete vytvořit externí zdroj dat, který odkazuje na Oracle, ujistěte se, že máte přihlašovací údaje v oboru databáze. Volitelně můžete také povolit nebo zakázat nabízení výpočtů u tohoto zdroje dat.

-- Create a database master key if one does not already exist, using your own password.
-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<password>';

-- Create a database scoped credential with Azure storage account key as the secret.
CREATE DATABASE SCOPED CREDENTIAL OracleProxyAccount
WITH IDENTITY = 'oracle_username',
     SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE MyOracleServer
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    PUSHDOWN = ON,
    CREDENTIAL = OracleProxyAccount
);

Volitelně může externí zdroj dat oracle použít ověřování proxy serverem k zajištění podrobného řízení přístupu. Uživatele proxy serveru je možné nakonfigurovat tak, aby měl omezený přístup v porovnání s uživatelem, který se zosobní.

CREATE DATABASE SCOPED CREDENTIAL [OracleProxyCredential]
WITH IDENTITY = 'oracle_username',
     SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE [OracleSalesSrvr]
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    CONNECTION_OPTIONS = 'ImpersonateUser=%CURRENT_USER',
    CREDENTIAL = [OracleProxyCredential]
);

Případně se můžete ověřit pomocí TNS.

Od SQL Server 2022 (16.x) kumulativní aktualizace 2 CREATE EXTERNAL DATA SOURCE nyní podporuje použití souborů TNS při připojování k Oracle.

Parametr CONNECTION_OPTIONS byl rozbalený a nyní se používá TNSNamesFile a ServerName jako proměnné slouží k procházení tnsnames.ora souboru a navázání připojení k serveru.

V následujícím příkladu bude během SQL Server modulu runtime hledat umístění souboru tnsnames.ora určené TNSNamesFile a vyhledat hostitele a síťový port určený ServerName.

CREATE EXTERNAL DATA SOURCE [external_data_source_name]
WITH (
    LOCATION = N'oracle://XE',
    CREDENTIAL = [OracleCredentialTest],
    CONNECTION_OPTIONS = N'TNSNamesFile=C:\Temp\tnsnames.ora;ServerName=XE'
);

B. Vytvoření externího zdroje dat pro odkazování na pojmenovanou instanci SQL Server prostřednictvím připojení PolyBase

Applies to: SQL Server 2019 (15.x) a novější verze.

Chcete-li vytvořit externí zdroj dat, který odkazuje na pojmenovanou instanci SQL Server, zadejte název instance pomocí CONNECTION_OPTIONS.

Nejprve vytvořte přihlašovací údaje s vymezeným oborem databáze a uložíte přihlašovací údaje pro ověřené přihlášení SQL. Konektor SQL ODBC pro PolyBase podporuje pouze základní ověřování. Před vytvořením přihlašovacích údajů s vymezeným oborem databáze musí mít databáze hlavní klíč pro ochranu přihlašovacích údajů. Další informace naleznete v tématu CREATE MASTER KEY. Následující ukázka vytvoří přihlašovací údaje s vymezeným oborem databáze a poskytne vlastní přihlašovací údaje a heslo.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = 'username',
     SECRET = 'password';

V následujícím příkladu WINSQL2019 je název hostitele a SQL2019 je to název instance. 'Server=%s\SQL2019' je pár klíč-hodnota.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019',
    CONNECTION_OPTIONS = 'Server=%s\SQL2019',
    CREDENTIAL = SQLServerCredentials
);

Případně můžete použít port pro připojení k SQL Server výchozí instanci.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019:58137',
    CREDENTIAL = SQLServerCredentials
);

C. Vytvoření externího zdroje dat pro odkazování na čitelný sekundární repliku skupiny dostupnosti AlwaysOn

Applies to: SQL Server 2019 (15.x) a novější verze.

Chcete-li vytvořit externí zdroj dat, který odkazuje na čitelný sekundární repliku SQL Server, použijte CONNECTION_OPTIONS k určení ApplicationIntent=ReadOnly. Kromě toho budete muset buď nastavit databázi dostupnosti jako Database={dbname} in CONNECTION_OPTIONS, nebo nastavit databázi dostupnosti jako výchozí databázi přihlášení použitého pro přihlašovací údaje v oboru databáze. Budete to muset udělat u všech replik dostupnosti skupiny dostupnosti.

Nejprve vytvořte přihlašovací údaje s vymezeným oborem databáze a uložíte přihlašovací údaje pro ověřené přihlášení SQL. Konektor SQL ODBC pro PolyBase podporuje pouze základní ověřování. Před vytvořením přihlašovacích údajů s vymezeným oborem databáze musí mít databáze hlavní klíč pro ochranu přihlašovacích údajů. Další informace naleznete v tématu CREATE MASTER KEY. Následující ukázka vytvoří přihlašovací údaje s vymezeným oborem databáze a poskytne vlastní přihlašovací údaje a heslo.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = 'username',
     SECRET = 'password';

Dále vytvořte nový externí zdroj dat.

Bez ohledu na Database=dbname to, jestli jste do databáze dostupnosti zahrnuli CONNECTION_OPTIONS nebo nastavili výchozí databázi pro přihlášení v přihlašovacích údajích s vymezeným oborem databáze, musíte v parametru LOCATION zadat název databáze prostřednictvím názvu třídílné části příkazu CREATE EXTERNAL TABLE. Příklad najdete v tématu VYTVOŘENÍ EXTERNÍ TABULKY.

V následujícím příkladu WINSQL2019AGL je název naslouchacího procesu skupiny dostupnosti a dbname je to název databáze, která má být cílem příkazu CREATE EXTERNAL TABLE.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = SQLServerCredentials
);

Chování přesměrování skupiny dostupnosti můžete předvést zadáním ApplicationIntent a vytvořením externí tabulky v systémovém zobrazení sys.servers. V následujícím ukázkovém skriptu se vytvoří dva externí zdroje dat a pro každou z nich se vytvoří jedna externí tabulka. Pomocí zobrazení otestujte, který server reaguje na připojení. Podobné výsledky je možné dosáhnout také pomocí funkce směrování jen pro čtení. Další informace najdete v tématu Konfigurace směrování jen pro čtení pro skupinu dostupnosti AlwaysOn.

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadOnlyIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = [SQLServerCredentials]
);
GO

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadWriteIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadWrite',
    CREDENTIAL = [SQLServerCredentials]
);
GO

Uvnitř databáze ve skupině dostupnosti vytvořte zobrazení pro vrácení sys.servers a název místní instance, která vám pomůže identifikovat repliku, která odpovídá na dotaz. Další informace naleznete v tématu sys.servers.

CREATE VIEW vw_sys_servers AS
    SELECT [name]
    FROM sys.servers
    WHERE server_id = 0;
GO

Pak ve zdrojové instanci vytvořte externí tabulku:

CREATE EXTERNAL TABLE vw_sys_servers_ro
(
    name SYSNAME NOT NULL
)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadOnlyIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

CREATE EXTERNAL TABLE vw_sys_servers_rw
(
    name SYSNAME NOT NULL
)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadWriteIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

SELECT [name]
FROM dbo.vw_sys_servers_ro;
--should return secondary replica instance

SELECT [name]
FROM dbo.vw_sys_servers_rw;
--should return primary replica instance
GO

D. Vytvoření externího zdroje dat pro dotazování souboru parquet v úložišti objektů kompatibilním s S3 prostřednictvím PolyBase

Applies to: SQL Server 2022 (16.x) a novější verze.

Následující ukázkový skript vytvoří externí zdroj dat s3_ds ve zdrojové uživatelské databázi v SQL Server. Externí zdroj dat odkazuje na přihlašovací údaje s3_dc databáze s vymezeným oborem.

CREATE DATABASE SCOPED CREDENTIAL s3_dc
WITH IDENTITY = 'S3 Access Key', -- for S3-compatible object storage the identity must always be S3 Access Key
    SECRET = '<access_key_id>:<secret_key_id>'; -- provided by the S3-compatible object storage
GO

CREATE EXTERNAL DATA SOURCE s3_ds
WITH (
    LOCATION = 's3://<ip_address>:<port>/',
    CREDENTIAL = s3_dc
);
GO

Ověřte nový externí zdroj dat pomocí sys.external_data_sources.

SELECT *
FROM sys.external_data_sources;

Následující příklad ukazuje použití T-SQL k dotazování souboru parquet uloženého v úložišti objektů kompatibilním s S3 prostřednictvím dotazu OPENROWSET. Další informace naleznete v tématu Virtualize parquet file in a S3-compatible object storage with PolyBase.

SELECT *
FROM OPENROWSET (
    BULK '/<bucket>/<parquet_folder>',
    FORMAT = 'PARQUET',
    DATA_SOURCE = 's3_ds'
) AS [cc];

E. Vytvoření externího zdroje dat pomocí obecného rozhraní ODBC do PostgreSQL

Stejně jako v předchozích příkladech nejprve vytvořte hlavní klíč databáze a přihlašovací údaje v oboru databáze. Přihlašovací údaje v oboru databáze se použijí pro externí zdroj dat. Tento příklad také předpokládá, že na serveru je nainstalovaný obecný zprostředkovatel dat ODBC pro PostgreSQL.

V tomto příkladu se obecný zprostředkovatel dat ODBC používá k připojení k databázovému serveru PostgreSQL ve stejné síti, kde plně kvalifikovaný název domény serveru PostgreSQL je POSTGRES1s použitím výchozího portu TCP 5432.

CREATE EXTERNAL DATA SOURCE POSTGRES1
WITH (
    LOCATION = 'odbc://POSTGRES1.domain:5432',
    CONNECTION_OPTIONS = 'Driver={PostgreSQL Unicode(x64)};',
    CREDENTIAL = postgres_credential
);

Azure Storage

Vytvoření sdíleného přístupového podpisu

Pro Azure Blob Storage i Azure Data Lake Gen2 je podporovaná metoda ověřování sdílený přístupový podpis (SAS). Jedním jednoduchým způsobem, jak vygenerovat token sdíleného přístupového podpisu, postupujte podle následujících kroků. Další informace najdete v tématu CREDENTIAL.

1. Přejděte na portál Azure a požadovaný účet úložiště.
2. V nabídce Úložiště dat přejděte do požadovaného kontejneru.
3. Vyberte Sdílené přístupové tokeny.
4. Zvolte odpovídající oprávnění na základě požadované akce. Pro referenci použijte následující tabulku:

Činnost	Povolení
Čtení dat ze souboru	Čti
Čtení dat z více souborů a podsložek	Číst a seznamovat
Použití možnosti Vytvořit externí tabulku jako výběr (CETAS)	Čtení, vytváření a zápis

1. Zvolte datum vypršení platnosti tokenu.
2. Vygenerujte token SAS a adresu URL.
3. Zkopírujte token SAS.

F. Vytvoření externího zdroje dat pro přístup k datům v Azure Blob Storage pomocí rozhraní abs://

Applies to: SQL Server 2022 (16.x) a novější verze.

Pro účet Azure Storage v2 použijte novou předponu abs. Předpona abs podporuje ověřování pomocí SHARED ACCESS SIGNATURE. Předpona abs nahrazuje wasb, použitá v předchozích verzích. HADOOP se už nepodporuje, už není potřeba používat TYPE = BLOB_STORAGE.

Klíč účtu úložiště Azure už není potřeba. Místo toho použijte token SAS, jak je vidět v následujícím příkladu:

-- Create a database master key if one does not already exist, using your own password.
-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD= '<password>';
GO

CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredentialv2
WITH IDENTITY = 'SHARED ACCESS SIGNATURE', -- to use SAS the identity must be fixed as-is
    SECRET = '<Blob_SAS_Token>';
GO

-- Create an external data source with CREDENTIAL option.
CREATE EXTERNAL DATA SOURCE MyAzureStorage
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AzureStorageCredentialv2
);

Podrobnější příklad přístupu k souborům CSV uloženým v Azure Blob Storage najdete v tématu Virtualizace souboru CSV pomocí PolyBase.

G. Vytvoření externího zdroje dat pro přístup k datům v Azure Data Lake Gen2

Applies to: SQL Server 2022 (16.x) a novější verze.

Pro Azure Data Lake Gen2 použijte novou předponu adls a nahraďte abfs použitou v předchozích verzích. Předpona adls také podporuje token SAS jako metodu ověřování, jak je znázorněno v tomto příkladu:

--Create a database scoped credential using SAS Token
CREATE DATABASE SCOPED CREDENTIAL datalakegen2
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
     SECRET = '<DataLakeGen2_SAS_Token>';
GO

CREATE EXTERNAL DATA SOURCE data_lake_gen2_dfs
WITH (
    LOCATION = 'adls://<container>@<storage_account>.dfs.core.windows.net',
    CREDENTIAL = datalakegen2
);

Podrobnější příklad přístupu k rozdílovým souborům uloženým na Azure Data Lake Gen2 najdete v tématu Virtualizace tabulky Delta pomocí PolyBase.

Příklady: Hromadné operace

Důležité

Při konfiguraci externího / zdroje dat pro hromadné operace nepřidávejte koncové LOCATIONparametry, název souboru ani parametry sdíleného přístupového podpisu na konci adresy URL.

H. Vytvoření externího zdroje dat pro hromadné operace načítání dat z Azure Storage

Applies to: SQL Server 2022 (16.x) a novější verze.

Pro hromadné operace pomocí funkce BULK INSERT nebo OPENROWSET použijte následující zdroj dat. Přihlašovací údaje musí být nastavené SHARED ACCESS SIGNATURE jako identita, nesmí mít v tokenu SAS počáteční ? oprávnění, musí mít alespoň oprávnění ke čtení souboru, který by se měl načíst (například srt=o&sp=r) a doba vypršení platnosti by měla být platná (všechna data jsou v čase UTC). Další informace o sdílených přístupových podpisech najdete v tématu Použití sdílených přístupových podpisů (SAS).

CREATE DATABASE SCOPED CREDENTIAL AccessAzureInvoices
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
    -- Remove ? from the beginning of the SAS token
    SECRET = '<azure_shared_access_signature>';

CREATE EXTERNAL DATA SOURCE MyAzureInvoices
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AccessAzureInvoices,
);

Já. Vytvoření externího zdroje dat pomocí TDS 8.0 pro připojení k jinému SQL Server

Applies to: SQL Server 2025 (17.x) a novější verze.

Pokud pro SQL Server používáte nejnovější Microsoft ovladač ODBC 18, je také podporována možnost Encryption v části CONNECTION_OPTIONS a TrustServerCertificate. Pokud Encryption není zadáno, výchozí chování je Encrypt=Yes;TrustServerCertificate=No;a vyžadujete certifikát serveru.

V tomto příkladu se používá ověřování SQL. K ochraně přihlašovacích údajů potřebujete hlavní klíč databáze (DMK). Další informace naleznete v tématu CREATE MASTER KEY. Následující ukázka vytvoří přihlašovací údaje s vymezeným oborem databáze s vlastním přihlášením a heslem.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = '<username>',
     SECRET = '<password>';

Název cílového serveru je WINSQL2022, port 58137a je to výchozí instance. Zadáním , Encrypt=Strictpřipojení používá TDS 8.0 a certifikát serveru je vždy ověřen. V tomto příkladu HostnameinCertificate se používá WINSQL2022:

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=Strict;HostnameInCertificate=WINSQL2022;'
    CREDENTIAL = SQLServerCredentials
);

J. Vytvoření externího zdroje dat pomocí možnosti šifrování a TrustServerCertificate

Tady jsou dva ukázky kódu, které následují v předchozím příkladu. První fragment kódu má Encryption a TrustServerCertificate nastavil.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=Yes;HostnameInCertificate=WINSQL2022;TrustServerCertificate=Yes;'
    CREDENTIAL = SQLServerCredentials
);

Následující fragment kódu není Encryption povolený.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=no;'
    CREDENTIAL = SQLServerCredentials
);

Související obsah

• externí zdroj dat ALTER (Transact-SQL)
• Vytvořit přihlašovací údaje k databázi (Transact-SQL)
• CREATE EXTERNAL FILE FORMAT (Transact-SQL)
• VYTVOŘIT EXTERNÍ TABULKU (Transact-SQL)
• sys.external_data_sources (Transact-SQL)
• Použití sdílených přístupových podpisů (SAS)
• konfigurace připojení PolyBase (Transact-SQL)