CREATE EXTERNAL DATA SOURCE (Transact-SQL)

platí pro: SQL Server 2016 (13.x) a novější Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)

Vytvoří externí zdroj dat pro dotazování externích dat, který se používá pro funkce PolyBase a virtualizace dat.

Tento článek obsahuje syntaxi, argumenty, poznámky, oprávnění a příklady pro vámi zvolený produkt SQL.

Výběr produktu

V následujícím řádku vyberte název produktu, který vás zajímá, a zobrazí se jenom informace o daném produktu.

* SQL Server *  

Azure SQL Database

SQL Managed
Instance

Azure Synapse
analýzy

Analytická platforma
Systém (PDW)

 

Přehled: SQL Server 2025

Platí pro: SQL Server 2025 (17.x) Preview a novější verze.

Vytvoří externí zdroj dat pro dotazy PolyBase. Externí zdroje dat slouží k navázání připojení a podpoře těchto primárních případů použití:

• Virtualizace dat a načítání dat pomocí virtualizace dat s PolyBase na SQL Serveru
• Operace hromadného načítání s využitím BULK INSERT nebo OPENROWSET

Poznámka:

Tato syntaxe se liší v různých verzích SQL Serveru. K výběru vhodné verze použijte rozevírací seznam selektoru verzí. Tento obsah platí pro SQL Server 2025 (17.x) Preview a novější verze.

Syntaxe pro SQL Server 2025 a novější verze

Další informace o konvencích syntaxe najdete v tématu Transact-SQL konvence syntaxe.

CREATE EXTERNAL DATA SOURCE <data_source_name>
WITH
  ( [ LOCATION = '<prefix>://<path>[:<port>]' ]
    [ [ , ] CONNECTION_OPTIONS = '<key_value_pairs>'[,...]]
    [ [ , ] CREDENTIAL = <credential_name> ]
    [ [ , ] PUSHDOWN = { ON | OFF } ]
  )
[ ; ]

Argumenty

data_source_name

Určuje uživatelem definovaný název zdroje dat. Název musí být jedinečný v rámci databáze na SQL Serveru.

LOCATION = '<prefix>://<path[:p ort]>'

Poskytuje protokol připojení a cestu k externímu zdroji dat.

Externí zdroj dat	Předpona umístění konektoru	Cesta k lokaci	Podporovaná umístění podle produktu nebo služby	Autentizace
Účet úložiště Azure (V2)	abs	abs://<container_name>@<storage_account_name>.blob.core.windows.net/ nebo abs://<storage_account_name>.blob.core.windows.net/<container_name>	Počínaje SQL Serverem 2022 (16.x) Podporuje se hierarchický obor názvů.	Sdílený přístupový podpis (SAS)
Azure Data Lake Storage Gen2	adls	adls://<container_name>@<storage_account_name>.dfs.core.windows.net/ nebo adls://<storage_account_name>.dfs.core.windows.net/<container_name>	Počínaje SQL Serverem 2022 (16.x)	Sdílený přístupový podpis (SAS)
SQL Server	sqlserver	<server_name>[\<instance_name>][:port]	Počínaje SQL Serverem 2019 (15.x)	Pouze ověřování SQL
Věštírna	oracle	<server_name>[:port]	Počínaje SQL Serverem 2019 (15.x)	Pouze základní ověřování
Teradata	teradata	<server_name>[:port]	Počínaje SQL Serverem 2019 (15.x)	Pouze základní ověřování
MongoDB nebo cosmos DB API pro MongoDB	mongodb	<server_name>[:port]	Počínaje SQL Serverem 2019 (15.x)	Pouze základní ověřování
Obecné ODBC	odbc	<server_name>[:port]	Od SQL Serveru 2019 (15.x) – jenom Windows	Pouze základní ověřování
Hromadné operace	https	<storage_account>.blob.core.windows.net/<container>	Počínaje SQL Serverem 2017 (14.x)	Sdílený přístupový podpis (SAS)
Úložiště objektů kompatibilní s S3	s3	- Kompatibilní s S3: s3://<server_name>:<port>/ - AWS S3: s3://<bucket_name>.S3.amazonaws.com[:port]/<folder> nebo s3://s3.amazonaws.com[:port]/<bucket_name>/<folder>	Počínaje SQL Serverem 2022 (16.x)	Základní nebo průchozí (STS) 1

¹ Musí být přihlašovací údaje s oborem databáze, kde IDENTITY je pevně zakódovaný IDENTITY = 'S3 Access Key' a SECRET argument je ve formátu = '<AccessKeyID>:<SecretKeyID>' nebo použít předávací autorizaci (STS). Další informace naleznete v tématu Konfigurace PolyBase pro přístup k externím datům v úložišti objektů kompatibilním s S3.

Cesta k umístění:

Cesta k lokaci	Popis
port	Port, na který externí zdroj dat naslouchá. Volitelné v mnoha případech v závislosti na konfiguraci sítě.
<container_name>	Kontejner účtu úložiště, ve kterém jsou uložená data. Kořenové kontejnery jsou jen pro čtení, data se nedají zapsat zpět do kontejneru.
<storage_account>	Název účtu úložiště prostředku Azure.
<server_name>	Název hostitele.
<instance_name>	Název pojmenované instance SYSTÉMU SQL Server. Používá se, pokud máte službu SQL Server Browser spuštěnou v cílové instanci.
<ip_address>:<port> 1	Pouze pro úložiště objektů kompatibilní s S3 se koncový bod a port použitý pro připojení k úložišti kompatibilnímu s S3.
<bucket_name> 1	Pouze pro úložiště objektů kompatibilní s S3, specifické pro platformu úložiště.
<region> 1	Pouze pro úložiště objektů kompatibilní s S3, specifické pro platformu úložiště.
<folder>	Část cesty k úložišti v adrese URL úložiště.

¹ SQL Server 2022 (16.x) a novější verze.

Další poznámky a pokyny při nastavování umístění:

• Databázový stroj SQL Serveru při vytváření objektu neověřuje existenci externího zdroje dat. Pokud to chcete ověřit, vytvořte externí tabulku pomocí externího zdroje dat.

• Konektor můžete použít sqlserver k připojení SQL Serveru 2019 (15.x) k jinému SQL Serveru nebo k Azure SQL Database.

• Driver={<Name of Driver>} Zadejte při připojování přes ODBC.

• Možnost Hierarchický obor názvů pro účty Azure Storage (V2) používající předponu adls se podporuje prostřednictvím Azure Data Lake Storage Gen2 v SQL Serveru 2022 (16.x) a novějších verzích.

• Podpora SQL Serveru pro externí zdroje dat HDFS Cloudera (CDP) a Hortonworks (HDP) se vyřazuje z provozu a není součástí SQL Serveru 2022 (16.x) a novějších verzí. Argument v SQL Serveru 2025 (17.x) Preview nemusíte používat TYPE .

• Další informace o úložišti objektů kompatibilních s S3 a PolyBase v SQL Serveru 2022 (16.x) a novějších verzích najdete v tématu Konfigurace PolyBase pro přístup k externím datům v úložišti objektů kompatibilním s S3. Příklad dotazování souboru parquet v úložišti objektů kompatibilních s S3 najdete v tématu Virtualizace souboru parquet v úložišti objektů kompatibilním s S3 pomocí PolyBase.

V SQL Serveru 2022 (16.x) a novějších verzích:

• předpona použitá pro účet úložiště Azure (v2) se změnila z wasb[s] na abs

• předpona použitá pro Azure Data Lake Storage Gen2 se změnila z abfs[s] na adls

• Příklad použití PolyBase k virtualizaci souboru CSV ve službě Azure Storage najdete v tématu Virtualizace souboru CSV pomocí PolyBase.

• Příklad použití PolyBase k virtualizaci rozdílové tabulky v ADLS Gen2 naleznete v tématu Virtualize delta table with PolyBase.

• SQL Server 2022 (16.x) a novější verze plně podporují dva formáty adres URL pro účet Azure Storage verze 2 (abs) i Azure Data Lake Gen2 (adls).

  • Cesta LOCATION může používat formáty: <container>@<storage_account_name>.. (doporučeno) nebo <storage_account_name>../<container>. Například:

    • Účet služby Azure Storage v2: abs://<container>@<storage_account_name>.blob.core.windows.net (doporučeno) nebo abs://<storage_account_name>.blob.core.windows.net/<container>.

• Azure Data Lake Gen2 podporuje: adls://<container>@<storage_account_name>.blob.core.windows.net (doporučeno) nebo adls://<storage_account_name>.dfs.core.windows.net/<container>.

CONNECTION_OPTIONS = key_value_pair

platí pro: SQL Server 2019 (15.x) a novější verze.

Určuje další možnosti při připojování ODBC k externímu zdroji dat. Pokud chcete použít více možností připojení, oddělte je středníkem.

Platí pro obecná ODBC připojení a také integrované ODBC konektory pro SQL Server, Oracle, Teradata, MongoDB a rozhraní API služby Azure Cosmos DB pro MongoDB.

Jedná se key_value_pair o klíčové slovo a hodnotu konkrétní možnosti připojení. Dostupná klíčová slova a hodnoty závisí na typu externího zdroje dat. Název ovladače se vyžaduje minimálně, ale existují i další možnosti, jako APP='<your_application_name>' jsou nebo ApplicationIntent= ReadOnly|ReadWrite které jsou také užitečné k nastavení a můžou vám pomoct s řešením potíží.

Možné páry klíč-hodnota jsou specifické pro ovladač. Další informace pro každého zprostředkovatele naleznete v tématu CREATE EXTERNAL DATA SOURCE (Transact-SQL) CONNECTION_OPTIONS.

Počínaje kumulativní aktualizací SQL Serveru 2022 (16.x) byla zavedena další klíčová slova pro podporu souborů Oracle TNS:

• Klíčové slovo TNSNamesFile určuje cestu k souboru umístěnému tnsnames.ora na serveru Oracle.
• Klíčové slovo ServerName určuje alias použitý uvnitř tnsnames.ora , který se použije k nahrazení názvu hostitele a portu.

Možnosti šifrování v SQL Serveru 2025 (17.x) Preview

Počínaje verzí SQL Server 2025 (17.x) Preview je při použití sqlserver jako zdroje dat výchozí ovladač ovladače Microsoft ODBC verze 18 pro SQL Server. Tato možnost je povinná (, nebo Encryption) a Yes je k dispozici (NoneboStrict). TrustServerCertificateYesNo Pokud Encryption není zadáno, výchozí chování je Encrypt=Yes;TrustServerCertificate=No;a vyžaduje certifikát serveru.

Pokud se chcete připojit pomocí protokolu TDS 8.0, byl přidán striktní režim (Encrypt=Strict). V tomto režimu se vyžaduje instalace důvěryhodného certifikátu serveru a vždy se ověřuje (TrustServerCertificate se ignoruje). Nové klíčové slovo , HostnameInCertificatelze použít k určení očekávaného názvu hostitele nalezeného v certifikátu, pokud se liší od zadaného serveru. HostnameInCertificate je použitelná ve všech režimech šifrování a je také použitelná, pokud je povolená možnost Vynucení šifrování na straně serveru, což způsobí, že ovladač ověří certifikát v volitelných nebo povinných režimech, pokud není zakázáno používat TrustServerCertificate.

Další informace o Encryption možnostech, serverových certifikátech a TrustServerCertificatenaleznete v tématu Funkce ovladače Microsoft ODBC pro SQL Server ve Windows.

Vždy byste měli používat nejnovější ovladač. SQL Server 2025 (17.x) Preview však také podporuje ovladač Microsoft ODBC verze 17 pro SQL Server kvůli zpětné kompatibilitě. Další informace o tom, jak změnit verzi ovladače používané PolyBase, naleznete v tématu Jak změnit verzi ovladače SYSTÉMU SQL Server pro PolyBase.

PUSHDOWN = ZAPNUTO | PRYČ

platí pro: SQL Server 2019 (15.x) a novější verze.

Uvádí, zda je možné výpočty odeslat do externího zdroje dat. Ve výchozím nastavení je povoleno.

PUSHDOWN se podporuje při připojování k SQL Serveru, Oracle, Teradata, MongoDB, rozhraní API služby Azure Cosmos DB pro MongoDB nebo ODBC na úrovni externího zdroje dat.

Povolení nebo zakázání nabízení na úrovni dotazu se dosahuje pomocí nápovědy.

CREDENTIAL = credential_name

Určuje přihlašovací údaje s oborem databáze pro ověřování v externím zdroji dat.

Další poznámky a pokyny při vytváření přihlašovacích údajů:

• CREDENTIAL vyžaduje se pouze v případě, že jsou data zabezpečená. CREDENTIAL nevyžaduje se u datových sad, které umožňují anonymní přístup.

• Při přístupu k účtu Azure Storage (V2) nebo Azure Data Lake Storage Gen2 IDENTITY musí být SHARED ACCESS SIGNATURE.

• Příklad najdete v tématu Vytvoření externího zdroje dat pro provádění hromadných operací a načtení dat ze služby Azure Storage do služby SQL Database.

Sdílený přístupový podpis můžete vytvořit několika způsoby:

• Token SAS můžete vytvořit tak, že přejdete na web Azure Portal><Your_Storage_Account>>sdílený přístupový podpis>: Nakonfigurujte oprávnění>Generovat SAS a připojovací řetězec. Další informace najdete v tématu Generování sdíleného přístupového podpisu.

• Sas můžete vytvořit a nakonfigurovat pomocí Průzkumníka služby Azure Storage.

• Token SAS můžete vytvořit programově prostřednictvím PowerShellu, Azure CLI, .NET a rozhraní REST API. Další informace najdete v tématu Udělení omezeného přístupu k prostředkům Azure Storage pomocí sdílených přístupových podpisů (SAS).

• Token SAS by měl být nakonfigurovaný takto:

  • Když se vygeneruje token SAS, obsahuje na začátku tokenu otazník (?). Vyloučí počáteční ? při konfiguraci jako SECRET.

  • Použijte platnou dobu vypršení platnosti (všechna data jsou v čase UTC).

• Udělte alespoň oprávnění ke čtení souboru, který by se měl načíst (například srt=o&sp=r). Pro různé případy použití je možné vytvořit více sdílených přístupových podpisů. Oprávnění by měla být udělena následujícím způsobem:

  Činnost	Povolení
  Čtení dat ze souboru	Čti
  Čtení dat z více souborů a podsložek	Číst a seznamovat
  Použití možnosti Vytvořit externí tabulku jako výběr (CETAS)	Čtení, vytvoření, výpis a zápis

• Pro Azure Blob Storage a Azure Data Lake Gen2:

  • Povolené služby: Je nutné vybrat, aby se vygeneroval token SAS. Blob

• Povolené typy prostředků: Container a Object musí být vybrány pro vygenerování tokenu SAS.

Příklad použití CREDENTIAL úložiště objektů kompatibilních s S3 a PolyBase najdete v tématu Konfigurace PolyBase pro přístup k externím datům v úložišti objektů kompatibilním s S3.

Pokud chcete vytvořit přihlašovací údaje s vymezeným oborem databáze, přečtěte si téma CREATE DATABASE SCOPED CREDENTIAL.

Povolení

Vyžaduje CONTROL oprávnění k databázi na SQL Serveru.

Uzamčení

Vezme sdílený zámek objektu EXTERNAL DATA SOURCE .

Bezpečnost

PolyBase podporuje ověřování na základě proxy serveru pro většinu externích zdrojů dat. Vytvořte přihlašovací údaje s vymezeným oborem databáze a vytvořte účet proxy serveru.

Upgrade na SQL Server 2025

V SYSTÉMU SQL Server 2022 (16.x) a novějších verzích nejsou externí zdroje dat Hadoop podporovány. Je nutné ručně znovu vytvořit externí zdroje dat vytvořené TYPE = HADOOPpomocí a všechny externí tabulky, které používají tento externí zdroj dat.

Uživatelé budou také muset nakonfigurovat své externí zdroje dat tak, aby při připojování ke službě Azure Storage používali nové konektory.

Externí zdroj dat	Od	K
Azure Blob Storage (Úložiště Azure pro objekty typu blob)	wasb[s]	břišní svaly
ADLS Gen2	abfs[s]	adls

Příklady

Důležité

Informace o tom, jak nainstalovat a povolit PolyBase, naleznete v tématu Instalace PolyBase ve Windows.

A. Vytvoření externího zdroje dat na SQL Serveru pro odkazování na Oracle

Pokud chcete vytvořit externí zdroj dat, který odkazuje na Oracle, ujistěte se, že máte přihlašovací údaje v oboru databáze. Volitelně můžete také povolit nebo zakázat nabízení výpočtů u tohoto zdroje dat.

-- Create a database master key if one does not already exist, using your own password.
-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD= '<password>';

-- Create a database scoped credential with Azure storage account key as the secret.
CREATE DATABASE SCOPED CREDENTIAL OracleProxyAccount
    WITH IDENTITY = 'oracle_username', SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE MyOracleServer
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    PUSHDOWN = ON,
    CREDENTIAL = OracleProxyAccount
);

Volitelně může externí zdroj dat oracle použít ověřování proxy serverem k zajištění podrobného řízení přístupu. Uživatele proxy serveru je možné nakonfigurovat tak, aby měl omezený přístup v porovnání s uživatelem, který se zosobní.

CREATE DATABASE SCOPED CREDENTIAL [OracleProxyCredential]
    WITH IDENTITY = 'oracle_username', SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE [OracleSalesSrvr]
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    CONNECTION_OPTIONS = 'ImpersonateUser=%CURRENT_USER',
    CREDENTIAL = [OracleProxyCredential]
);

Případně se můžete ověřit pomocí TNS.

Počínaje kumulativní aktualizací 2022 (16.x) SQL Server 2 CREATE EXTERNAL DATA SOURCE teď podporuje použití souborů TNS při připojování k Oracle.

Parametr CONNECTION_OPTIONS byl rozbalený a nyní se používá TNSNamesFile a ServerName jako proměnné slouží k procházení tnsnames.ora souboru a navázání připojení k serveru.

V následujícím příkladu bude sql Server za běhu hledat tnsnames.ora umístění souboru určeného TNSNamesFile a hledat hostitele a síťový port určený ServerName.

CREATE EXTERNAL DATA SOURCE [external_data_source_name]
WITH (
    LOCATION = N'oracle://XE',
    CREDENTIAL = [OracleCredentialTest],
    CONNECTION_OPTIONS = N'TNSNamesFile=C:\Temp\tnsnames.ora;ServerName=XE'
);

B. Vytvoření externího zdroje dat pro odkazování na pojmenovanou instanci SQL Serveru prostřednictvím připojení PolyBase

Platí pro: SQL Server 2019 (15.x) a novější verze

Chcete-li vytvořit externí zdroj dat, který odkazuje na pojmenovanou instanci SQL Serveru, použijte CONNECTION_OPTIONS k určení názvu instance.

Nejprve vytvořte přihlašovací údaje s vymezeným oborem databáze a uložíte přihlašovací údaje pro ověřené přihlášení SQL. Konektor SQL ODBC pro PolyBase podporuje pouze základní ověřování. Před vytvořením přihlašovacích údajů s vymezeným oborem databáze musí mít databáze hlavní klíč pro ochranu přihlašovacích údajů. Další informace naleznete v tématu CREATE MASTER KEY. Následující ukázka vytvoří přihlašovací údaje s vymezeným oborem databáze a poskytne vlastní přihlašovací údaje a heslo.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
    WITH IDENTITY = 'username', SECRET = 'password';

V následujícím příkladu WINSQL2019 je název hostitele a SQL2019 je to název instance. 'Server=%s\SQL2019' je pár klíč-hodnota.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019',
    CONNECTION_OPTIONS = 'Server=%s\SQL2019',
    CREDENTIAL = SQLServerCredentials
);

Případně můžete použít port pro připojení k výchozí instanci SQL Serveru.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019:58137',
    CREDENTIAL = SQLServerCredentials
);

C. Vytvoření externího zdroje dat pro odkazování na čitelný sekundární repliku skupiny dostupnosti AlwaysOn

Platí pro: SQL Server 2019 (15.x) a novější verze

Chcete-li vytvořit externí zdroj dat, který odkazuje na čitelný sekundární repliku SYSTÉMU SQL Server, použijte CONNECTION_OPTIONS k určení ApplicationIntent=ReadOnly. Kromě toho budete muset buď nastavit databázi dostupnosti jako Database={dbname} in CONNECTION_OPTIONS, nebo nastavit databázi dostupnosti jako výchozí databázi přihlášení použitého pro přihlašovací údaje v oboru databáze. Budete to muset udělat u všech replik dostupnosti skupiny dostupnosti.

Nejprve vytvořte přihlašovací údaje s vymezeným oborem databáze a uložíte přihlašovací údaje pro ověřené přihlášení SQL. Konektor SQL ODBC pro PolyBase podporuje pouze základní ověřování. Před vytvořením přihlašovacích údajů s vymezeným oborem databáze musí mít databáze hlavní klíč pro ochranu přihlašovacích údajů. Další informace naleznete v tématu CREATE MASTER KEY. Následující ukázka vytvoří přihlašovací údaje s vymezeným oborem databáze a poskytne vlastní přihlašovací údaje a heslo.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
    WITH IDENTITY = 'username', SECRET = 'password';

Dále vytvořte nový externí zdroj dat.

Bez ohledu na Database=dbname to, jestli jste do databáze dostupnosti zahrnuli CONNECTION_OPTIONS nebo nastavili výchozí databázi pro přihlášení v přihlašovacích údajích s vymezeným oborem databáze, musíte v parametru LOCATION zadat název databáze prostřednictvím názvu třídílné části příkazu CREATE EXTERNAL TABLE. Příklad najdete v tématu VYTVOŘENÍ EXTERNÍ TABULKY.

V následujícím příkladu WINSQL2019AGL je název naslouchacího procesu skupiny dostupnosti a dbname je to název databáze, která má být cílem příkazu CREATE EXTERNAL TABLE.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = SQLServerCredentials
);

Chování přesměrování skupiny dostupnosti můžete předvést zadáním ApplicationIntent a vytvořením externí tabulky v systémovém zobrazení sys.servers. V následujícím ukázkovém skriptu se vytvoří dva externí zdroje dat a pro každou z nich se vytvoří jedna externí tabulka. Pomocí zobrazení otestujte, který server reaguje na připojení. Podobné výsledky je možné dosáhnout také pomocí funkce směrování jen pro čtení. Další informace najdete v tématu Konfigurace směrování jen pro čtení pro skupinu dostupnosti AlwaysOn.

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadOnlyIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = [SQLServerCredentials]
);
GO

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadWriteIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadWrite',
    CREDENTIAL = [SQLServerCredentials]
);
GO

Uvnitř databáze ve skupině dostupnosti vytvořte zobrazení pro vrácení sys.servers a název místní instance, která vám pomůže identifikovat repliku, která odpovídá na dotaz. Další informace naleznete v tématu sys.servers.

CREATE VIEW vw_sys_servers AS
    SELECT [name]
    FROM sys.servers
    WHERE server_id = 0;
GO

Pak ve zdrojové instanci vytvořte externí tabulku:

CREATE EXTERNAL TABLE vw_sys_servers_ro
(
    name SYSNAME NOT NULL
)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadOnlyIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

CREATE EXTERNAL TABLE vw_sys_servers_rw
(
    name SYSNAME NOT NULL
)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadWriteIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

SELECT [name]
FROM dbo.vw_sys_servers_ro;
--should return secondary replica instance

SELECT [name]
FROM dbo.vw_sys_servers_rw;
--should return primary replica instance
GO

D. Vytvoření externího zdroje dat pro dotazování souboru parquet v úložišti objektů kompatibilním s S3 prostřednictvím PolyBase

platí pro: SQL Server 2022 (16.x) a novější verze.

Následující ukázkový skript vytvoří externí zdroj dat s3_ds ve zdrojové uživatelské databázi na SQL Serveru. Externí zdroj dat odkazuje na přihlašovací údaje s3_dc databáze s vymezeným oborem.

CREATE DATABASE SCOPED CREDENTIAL s3_dc
    WITH IDENTITY = 'S3 Access Key', -- for S3-compatible object storage the identity must always be S3 Access Key
    SECRET = '<access_key_id>:<secret_key_id>'; -- provided by the S3-compatible object storage
GO

CREATE EXTERNAL DATA SOURCE s3_ds
WITH (
    LOCATION = 's3://<ip_address>:<port>/',
    CREDENTIAL = s3_dc
);
GO

Ověřte nový externí zdroj dat pomocí sys.external_data_sources.

SELECT *
FROM sys.external_data_sources;

Následující příklad ukazuje použití T-SQL k dotazování souboru parquet uloženého v úložišti objektů kompatibilním s S3 prostřednictvím dotazu OPENROWSET. Další informace naleznete v tématu Virtualize parquet file in a S3-compatible object storage with PolyBase.

SELECT * FROM OPENROWSET (
    BULK '/<bucket>/<parquet_folder>',
    FORMAT = 'PARQUET',
    DATA_SOURCE = 's3_ds'
) AS [cc];

E. Vytvoření externího zdroje dat pomocí obecného rozhraní ODBC do PostgreSQL

Stejně jako v předchozích příkladech nejprve vytvořte hlavní klíč databáze a přihlašovací údaje v oboru databáze. Přihlašovací údaje v oboru databáze se použijí pro externí zdroj dat. Tento příklad také předpokládá, že na serveru je nainstalovaný obecný zprostředkovatel dat ODBC pro PostgreSQL.

V tomto příkladu se obecný zprostředkovatel dat ODBC používá k připojení k databázovému serveru PostgreSQL ve stejné síti, kde plně kvalifikovaný název domény serveru PostgreSQL je POSTGRES1s použitím výchozího portu TCP 5432.

CREATE EXTERNAL DATA SOURCE POSTGRES1
WITH (
    LOCATION = 'odbc://POSTGRES1.domain:5432',
    CONNECTION_OPTIONS = 'Driver={PostgreSQL Unicode(x64)};',
    CREDENTIAL = postgres_credential
);

Azure Storage

Vytvoření sdíleného přístupového podpisu

Pro Azure Blob Storage i Azure Data Lake Gen2 je podporovaná metoda ověřování sdílený přístupový podpis (SAS). Jedním jednoduchým způsobem, jak vygenerovat token sdíleného přístupového podpisu, postupujte podle následujících kroků. Další informace najdete v tématu CREDENTIAL.

1. Přejděte na web Azure Portal a požadovaný účet úložiště.
2. V nabídce Úložiště dat přejděte do požadovaného kontejneru.
3. Vyberte Sdílené přístupové tokeny.
4. Zvolte odpovídající oprávnění na základě požadované akce, pro referenci použijte tabulku bellow:

Činnost	Povolení
Čtení dat ze souboru	Čti
Čtení dat z více souborů a podsložek	Číst a seznamovat
Použití možnosti Vytvořit externí tabulku jako výběr (CETAS)	Čtení, vytváření a zápis

1. Zvolte datum vypršení platnosti tokenu.
2. Vygenerujte token SAS a adresu URL.
3. Zkopírujte token SAS.

F. Vytvoření externího zdroje dat pro přístup k datům ve službě Azure Blob Storage pomocí rozhraní abs://

platí pro: SQL Server 2022 (16.x) a novější verze.

Použijte novou předponu abs pro účet služby Azure Storage v2. Předpona abs podporuje ověřování pomocí SHARED ACCESS SIGNATURE. Předpona abs nahrazuje wasb, použitá v předchozích verzích. HADOOP se už nepodporuje, už není potřeba používat TYPE = BLOB_STORAGE.

Klíč účtu úložiště Azure už není potřeba. Místo toho použijte token SAS, jak je vidět v následujícím příkladu:

-- Create a database master key if one does not already exist, using your own password.

-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD= '<password>';
GO

CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredentialv2
WITH
    IDENTITY = 'SHARED ACCESS SIGNATURE', -- to use SAS the identity must be fixed as-is
    SECRET = '<Blob_SAS_Token>';
GO

-- Create an external data source with CREDENTIAL option.
CREATE EXTERNAL DATA SOURCE MyAzureStorage
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AzureStorageCredentialv2
);

Podrobnější příklad přístupu k souborům CSV uloženým ve službě Azure Blob Storage najdete v tématu Virtualizace souboru CSV pomocí PolyBase.

G. Vytvoření externího zdroje dat pro přístup k datům v Azure Data Lake Gen2

platí pro: SQL Server 2022 (16.x) a novější verze.

Použijte novou předponu adls pro Azure Data Lake Gen2 a nahraďte abfs ji v předchozích verzích. Předpona adls také podporuje token SAS jako metodu ověřování, jak je znázorněno v tomto příkladu:

--Create a database scoped credential using SAS Token
CREATE DATABASE SCOPED CREDENTIAL datalakegen2
    WITH
    IDENTITY = 'SHARED ACCESS SIGNATURE',
    SECRET = '<DataLakeGen2_SAS_Token>';
GO

CREATE EXTERNAL DATA SOURCE data_lake_gen2_dfs
WITH (
    LOCATION = 'adls://<container>@<storage_account>.dfs.core.windows.net',
    CREDENTIAL = datalakegen2
);

Podrobnější příklad přístupu k rozdílovým souborům uloženým v Azure Data Lake Gen2 najdete v tématu Virtualizace tabulky Delta pomocí PolyBase.

Příklady: Hromadné operace

Důležité

Při konfiguraci externího / zdroje dat pro hromadné operace nepřidávejte koncové LOCATIONparametry, název souboru ani parametry sdíleného přístupového podpisu na konci adresy URL.

H. Vytvoření externího zdroje dat pro hromadné operace načítání dat z Azure Storage

platí pro: SQL Server 2022 (16.x) a novější verze.

Pro hromadné operace pomocí funkce BULK INSERT nebo OPENROWSET použijte následující zdroj dat. Přihlašovací údaje musí být nastavené SHARED ACCESS SIGNATURE jako identita, nesmí mít v tokenu SAS počáteční ? oprávnění, musí mít alespoň oprávnění ke čtení souboru, který by se měl načíst (například srt=o&sp=r) a doba vypršení platnosti by měla být platná (všechna data jsou v čase UTC). Další informace o sdílených přístupových podpisech najdete v tématu Použití sdílených přístupových podpisů (SAS).

CREATE DATABASE SCOPED CREDENTIAL AccessAzureInvoices
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
    -- Remove ? from the beginning of the SAS token
    SECRET = '<azure_shared_access_signature>';

CREATE EXTERNAL DATA SOURCE MyAzureInvoices
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AccessAzureInvoices,
);

Já. Vytvoření externího zdroje dat pomocí TDS 8.0 pro připojení k jinému SQL Serveru

Platí pro: SQL Server 2025 (17.x) Preview a novější verze.

Pokud pro SQL Server používáte nejnovější ovladač Microsoft ODBC 18, musíte použít Encryption možnost v části CONNECTION_OPTIONSa TrustServerCertificate je podporována. Pokud Encryption není zadáno, výchozí chování je Encrypt=Yes;TrustServerCertificate=No;a vyžadujete certifikát serveru.

V tomto příkladu se používá ověřování SQL. K ochraně přihlašovacích údajů potřebujete hlavní klíč databáze (DMK). Další informace naleznete v tématu CREATE MASTER KEY. Následující ukázka vytvoří přihlašovací údaje s vymezeným oborem databáze s vlastním přihlášením a heslem.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH
    IDENTITY = '<username>', 
    SECRET = '<password>';

Název cílového serveru je WINSQL2022, port 58137a je to výchozí instance. Zadáním , Encryption=Strictpřipojení používá TDS 8.0 a certifikát serveru je vždy ověřen. v tomto příkladu HostnameinCertificate se používá:WINSQL2022

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encryption=Strict;HostnameInCertificate=WINSQL2022;'
    CREDENTIAL = SQLServerCredentials
);

J. Vytvoření externího zdroje dat pomocí možnosti šifrování a TrustServerCertificate

Tady jsou dva ukázky kódu, které následují v předchozím příkladu. První fragment kódu má Encryption a TrustServerCertificate nastavil.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encryption=Yes;HostnameInCertificate=WINSQL2022;TrustServerCertificate=Yes;'
    CREDENTIAL = SQLServerCredentials
);

Následující fragment kódu není Encryption povolený.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encryption=no;'
    CREDENTIAL = SQLServerCredentials
);

Související obsah

• ALTER EXTERNAL DATA SOURCE (Transact-SQL)
• Vytvořit přihlašovací údaje k databázi (Transact-SQL)
• CREATE EXTERNAL FILE FORMAT (Transact-SQL)
• VYTVOŘIT EXTERNÍ TABULKU (Transact-SQL)
• sys.external_data_sources (Transact-SQL)
• Použití sdílených přístupových podpisů (SAS)
• Konfigurace připojení PolyBase (Transact-SQL)