EXTERNE DATENQUELLE ERSTELLEN (Transact-SQL)

Gilt für: SQL Server 2016 (13.x) und höhere Versionen von Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics AnalyticsPlatform System (PDW)SQL Analytics Endpoint in Microsoft FabricWarehouse in Microsoft FabricSQL-Datenbank in Microsoft Fabric SQL-Datenbank in Microsoft Fabric

Erstellt eine externe Datenquelle zum Abfragen externer Daten, die für PolyBase- und Datenvirtualisierungsfeatures verwendet werden.

Dieser Artikel stellt die Syntax, Argumente, Anweisungen, Berechtigungen und Beispiele für das SQL-Produkt Ihrer Wahl bereit.

Auswählen eines Produkts

Wählen Sie in der folgenden Zeile den Namen des Produkts aus, an dem Sie interessiert sind. Dann werden nur Informationen zu diesem Produkt angezeigt.

* SQL Server *  

Azure SQL-Datenbank

Verwaltete SQL-
Instanz

Azure Synapse
Analytik

Analyseplattform
System (PDW)

Microsoft Fabric Data Warehouse

Microsoft Fabric SQL-Datenbank

 

Übersicht: SQL Server 2025

Gilt für: SQL Server 2025 (17.x)

Erstellt eine externe Datenquelle für PolyBase-Abfragen. Externe Datenquellen werden zum Herstellen von Verbindungen verwendet und unterstützen diese primären Anwendungsfälle:

• Datenvirtualisierung und Datenlast mithilfe von PolyBase in SQL Server
• Massenladevorgänge mit BULK INSERT oder OPENROWSET

Unterstützt Managed Identity-Verbindungen für Instanzen, die von Azure Arc aktiviert werden. Für Details siehe Connect to Azure Storage mit verwalteter Identität von PolyBase.

Hinweis

Diese Syntax variiert je nach SQL Server-Version. Verwenden Sie die Dropdownliste für die Versionsauswahl, um die entsprechende Version auszuwählen. Dieser Inhalt gilt für SQL Server 2025 (17.x) und spätere Versionen.

Syntax für SQL Server 2025 und höhere Versionen

Weitere Informationen zu Syntaxkonventionen finden Sie unter Transact-SQL-Syntaxkonventionen.

CREATE EXTERNAL DATA SOURCE <data_source_name>
WITH
  ( [ LOCATION = '<prefix>://<path>[:<port>]' ]
    [ [ , ] CONNECTION_OPTIONS = '<key_value_pairs>'[,...]]
    [ [ , ] CREDENTIAL = <credential_name> ]
    [ [ , ] PUSHDOWN = { ON | OFF } ]
  )
[ ; ]

Argumente

data_source_name

Gibt den benutzerdefinierten Namen für die Datenquelle an. Dieser Name muss innerhalb der Datenbank in SQL Server eindeutig sein.

LOCATION = '<prefix>://<path[:p ort]>'

Stellt das Konnektivitätsprotokoll und den Pfad zur externe Datenquelle bereit.

Externe Datenquelle	Präfix für Connectorspeicherort	Location path (Pfad zum Speicherort)	Unterstützte Standorte nach Produkt/Dienst	Authentifizierung
Azure Storage-Konto(V2)	abs	abs://<container_name>@<storage_account_name>.blob.core.windows.net/ oder abs://<storage_account_name>.blob.core.windows.net/<container_name>	Ab SQL Server 2022 (16.x) Hierarchischer Namespace wird unterstützt	Shared Access Signature (SAS) oder PolyBase-Unterstützung für verwaltete Identität in Azure Storage1
Azure Data Lake Storage Gen2	adls	adls://<container_name>@<storage_account_name>.dfs.core.windows.net/ oder adls://<storage_account_name>.dfs.core.windows.net/<container_name>	Ab SQL Server 2022 (16.x)	Shared Access Signature (SAS) oder PolyBase-Unterstützung für verwaltete Identität in Azure Storage1
SQL Server	sqlserver	<server_name>[\<instance_name>][:port]	Ab SQL Server 2019 (15.x)	Nur SQL-Authentifizierung
Orakel	oracle	<server_name>[:port]	Ab SQL Server 2019 (15.x)	Nur Standardauthentifizierung
Teradata	teradata	<server_name>[:port]	Ab SQL Server 2019 (15.x)	Nur Standardauthentifizierung
MongoDB oder Cosmos DB-API für MongoDB	mongodb	<server_name>[:port]	Ab SQL Server 2019 (15.x)	Nur Standardauthentifizierung
Generisches ODBC	odbc	<server_name>[:port]	Ab SQL Server 2019 (15.x) – nur Windows	Nur Standardauthentifizierung
Massenvorgänge	https	<storage_account>.blob.core.windows.net/<container>	Ab SQL Server 2017 (14.x)	Shared Access Signature (SAS)
S3-kompatibler Objektspeicher	s3	- S3-kompatibel: s3://<server_name>:<port>/ - AWS S3: s3://<bucket_name>.S3.amazonaws.com[:port]/<folder> oder s3://s3.amazonaws.com[:port]/<bucket_name>/<folder>	Ab SQL Server 2022 (16.x)	Standard oder Pass-Through (STS) 2

¹ Benötigt SQL Server 2025 (17.x)-Instanz, die von Azure Arc aktiviert wird. Für Details siehe Connect to Azure Storage mit verwalteter Identität von PolyBase.

² Muss eine Anmeldeinformation mit Datenbankbereich sein, bei der das IDENTITY Argument hartcodiert IDENTITY = 'S3 Access Key' ist und das SECRET Argument im Format = '<AccessKeyID>:<SecretKeyID>' vorhanden ist oder die Pass-Through-Autorisierung (PASS-Through, STS) verwendet. Weitere Information erhalten Sie unter Konfigurieren von PolyBase für den Zugriff auf externe Daten im S3-kompatiblen Objektspeicher.

Speicherortpfad:

Location path (Pfad zum Speicherort)	BESCHREIBUNG
port	Der Port, auf den die externe Datenquelle lauscht. Optional in vielen Fällen, abhängig von der Netzwerkkonfiguration.
<container_name>	Der Container des Speicherkontos, das die Daten enthält. Stammcontainer sind schreibgeschützt und Daten können nicht zurück in den Container geschrieben werden.
<storage_account>	Der Name des Speicherkontos der Azure-Ressource.
<server_name>	Der Hostname.
<instance_name>	Der Name der benannten SQL Server-Instanz. Wird verwendet, wenn Sie den SQL Server-Browserdienst auf der Zielinstanz ausführen.
<ip_address>:<port> 1	Nur für S3-kompatible Objektspeicher wird der Endpunkt und der Port verwendet, um eine Verbindung mit dem S3-kompatiblen Speicher herzustellen.
<bucket_name> 1	Nur für S3-kompatible Objektspeicher, spezifisch für die Speicherplattform.
<region> 1	Nur für S3-kompatible Objektspeicher, spezifisch für die Speicherplattform.
<folder>	Teil des Speicherpfads innerhalb der Speicher-URL.

¹ SQL Server 2022 (16.x) und höhere Versionen.

Zusätzliche Hinweise und Anweisungen für das Festlegen des Speicherorts:

• Beim Erstellen des Objekts überprüft die SQL Server-Datenbank-Engine die Existenz der externen Datenquelle nicht. Erstellen Sie zum Überprüfen mithilfe der externe Datenquelle eine externe Tabelle.

• Mit dem Connector sqlserver können Sie SQL Server 2019 (15.x) mit einer anderen SQL Server-Instanz oder mit Azure SQL-Datenbank verbinden.

• Geben Sie Driver={<Name of Driver>} an, wenn Sie sich über ODBC verbinden.

• Die hierarchische Namespaceoption für Azure Storage Accounts(V2) mit dem Präfix adls wird über Azure Data Lake Storage Gen2 in SQL Server 2022 (16.x) und höheren Versionen unterstützt.

• Sql Server-Unterstützung für HDFS Cloudera (CDP) und Hortonworks (HDP) externe Datenquellen werden eingestellt und nicht in SQL Server 2022 (16.x) und höheren Versionen enthalten. Es ist nicht nötig, das Argument TYPE in SQL Server 2025 (17.x) zu verwenden.

• Weitere Informationen zum S3-kompatiblen Objektspeicher und PolyBase in SQL Server 2022 (16.x) und höheren Versionen finden Sie unter Configure PolyBase to access external data in S3-kompatiblem Objektspeicher. Ein Beispiel für die Abfrage einer Parquet-Datei in einem S3-kompatiblen Objektspeicher finden Sie unter Virtualisieren einer Parquet-Datei in einem S3-kompatiblen Objektspeicher mit PolyBase.

In SQL Server 2022 (16.x) und höheren Versionen:

• Das Präfix, das für azure Storage Account (v2) verwendet wird, wurde von wasb[s] zu abs

• Das Präfix, das für Azure Data Lake Storage Gen2 verwendet wird, wurde von abfs[s] zu adls

• Ein Beispiel mit PolyBase zur Virtualisierung einer CSV-Datei in Azure Storage finden Sie unter Virtualisieren einer CSV-Datei mit PolyBase.

• Ein Beispiel mit PolyBase zur Virtualisierung einer Delta-Tabelle in ADLS Gen2 finden Sie unter Virtualisierung einer Delta-Tabelle mit PolyBase.

• SQL Server 2022 (16.x) und höhere Versionen unterstützen vollständig zwei URL-Formate für Azure Storage Account v2 (abs) und Azure Data Lake Gen2 (adls).

  • Der LOCATION Pfad kann die Formate verwenden: <container>@<storage_account_name>.. (empfohlen) oder <storage_account_name>../<container>. Beispiel:

    • Azure Storage Account v2: abs://<container>@<storage_account_name>.blob.core.windows.net (empfohlen) oder abs://<storage_account_name>.blob.core.windows.net/<container>.

• Azure Data Lake Gen2 unterstützt: adls://<container>@<storage_account_name>.blob.core.windows.net (empfohlen) oder adls://<storage_account_name>.dfs.core.windows.net/<container>.

CONNECTION_OPTIONS = key_value_pair

Gilt für: SQL Server 2019 (15.x) und höhere Versionen.

Gibt zusätzliche Optionen bei einer Verbindung über ODBC mit einer externen Datenquelle an. Wenn Sie mehrere Verbindungsoptionen verwenden möchten, trennen Sie diese durch ein Semikolon.

Gilt für generische ODBC-Verbindungen sowie für integrierte ODBC-Connectors für SQL Server, Oracle, Teradata, MongoDB und die Azure Cosmos DB-API für MongoDB.

key_value_pair ist das Schlüsselwort sowie der Wert für eine bestimmte Verbindungsoption. Die verfügbaren Schlüsselwörter und Werte sind vom Typ der externen Datenquelle abhängig. Es ist mindestens der Name des Treibers erforderlich. Allerdings sind auch Optionen wie APP='<your_application_name>' oder ApplicationIntent= ReadOnly|ReadWrite bei der Problembehandlung nützlich.

Mögliche Schlüsselwertpaare sind spezifisch für den Treiber. Weitere Informationen zu jedem Anbietern finden Sie unter CREATE EXTERNAL DATA SOURCE (Transact-SQL) CONNECTION_OPTIONS.

Ab SQL Server 2022 (16.x) wurden zusätzliche Schlüsselwörter eingeführt, um Oracle TNS-Dateien zu unterstützen:

• Das Schlüsselwort TNSNamesFile gibt den Dateipfad zur Datei tnsnames.ora an, die sich auf dem Oracle-Server befindet.
• Das Schlüsselwort ServerName gibt den Alias an, der in der Datei tnsnames.ora verwendet wird, um den Hostnamen und den Port zu ersetzen.

Verschlüsselungsoptionen in SQL Server 2025 (17.x)

Ab SQL Server 2025 (17.x) ist bei Verwendung sqlserver als Datenquelle der Microsoft ODBC Driver Version 18 für SQL Server der Standardtreiber. Die Encryption Option ist erforderlich (Yes, Nooder Strict), und TrustServerCertificate ist verfügbar (Yes oder No). Wenn Encryption nicht angegeben, lautet Encrypt=Yes;TrustServerCertificate=No;das Standardverhalten und erfordert ein Serverzertifikat.

Um eine Verbindung mit dem TDS 8.0-Protokoll herzustellen, wurde der strikte Modus (Encrypt=Strict) hinzugefügt. In diesem Modus muss ein vertrauenswürdiges Serverzertifikat installiert und immer überprüft werden (TrustServerCertificate wird ignoriert). Das neue Schlüsselwort HostnameInCertificate kann verwendet werden, um den erwarteten Hostnamen anzugeben, der im Zertifikat gefunden wird, wenn er sich vom angegebenen Server unterscheidet. HostnameInCertificate kann in allen Verschlüsselungsmodi verwendet werden und gilt auch, wenn die serverseitige Option "Verschlüsselung erzwingen " aktiviert ist, was dazu führt, dass der Treiber das Zertifikat im optionalen oder obligatorischen Modus überprüft, es sei denn, die Verwendung TrustServerCertificatewird deaktiviert.

Weitere Informationen zu Encryption Optionen, Serverzertifikaten und TrustServerCertificatefeatures des Microsoft ODBC-Treibers für SQL Server unter Windows.

Sie sollten immer den neuesten Treiber verwenden. SQL Server 2025 (17.x) unterstützt jedoch auch den Microsoft ODBC Driver Version 17 für SQL Server für Abwärtskompatibilität. Weitere Informationen zum Ändern der von PolyBase verwendeten Treiberversion finden Sie unter Ändern der SQL Server-Treiberversion für PolyBase.

PUSHDOWN = EIN | AUS

Gilt für: SQL Server 2019 (15.x) und höhere Versionen.

Gibt an, ob die Berechnung an die externe Datenquelle weitergegeben werden kann. Standardmäßig aktiviert.

PUSHDOWN wird beim Herstellen einer Verbindung mit SQL Server, Oracle, Teradata, MongoDB, der Azure Cosmos DB-API für MongoDB oder ODBC auf der Ebene der externen Datenquelle unterstützt.

Das Aktivieren oder Deaktivieren der Weitergabe auf Abfrageebene erfolgt über einen Hinweis.

ANMELDEINFORMATIONEN = credential_name

Gibt die datenbankbezogenen Anmeldeinformationen für die Authentifizierung mit der externen Datenquelle an.

Zusätzliche Hinweise und Anweisungen für das Erstellen der Anmeldeinformationen:

• CREDENTIAL ist nur erforderlich, wenn die Daten gesichert wurden. CREDENTIAL ist für Datasets, die den anonymen Zugriff zulassen, nicht erforderlich.

• Wenn Sie auf das Azure Storage-Konto (V2) oder Azure Data Lake Storage Gen2 zugreifen, muss der IDENTITYSHARED ACCESS SIGNATURE sein.

• Ein Beispiel finden Sie unter Erstellen einer externen Datenquelle für Massenvorgänge, die Daten aus Azure Storage abrufen.

Es gibt mehrere Möglichkeiten, eine Shared Access Signature zu erstellen:

• Sie können ein SAS-Token erstellen, indem Sie zum Azure-Portal><navigieren, Your_Storage_Account>>Freigegebene Zugriffssignatur>konfigurieren Berechtigungen> generierenSAS und Verbindungszeichenfolge. Weitere Informationen finden Sie unter Generieren einer Shared Access Signature.

• Sie können ein SAS mit Azure Storage Explorer erstellen und konfigurieren.

• Sie können ein SAS-Token programmgesteuert über PowerShell, Azure CLI, .NET und REST-API erstellen. Weitere Informationen finden Sie unter Gewähren von eingeschränktem Zugriff auf Azure Storage-Ressourcen mithilfe von SAS (Shared Access Signature).

• Das SAS-Token sollte wie folgt konfiguriert werden:

  • Wenn ein SAS-Token generiert wird, enthält es am Anfang des Tokens ein Fragezeichen ('?'). Schließen Sie die Führende ? aus, wenn sie als konfiguriert SECRETist.

  • Verwenden Sie einen gültigen Ablaufzeitraum (alle Daten in UTC-Zeit).

• Für die zu ladende Datei (z. B. srt=o&sp=r) müssen Sie mindestens Leseberechtigung erteilen. Für verschiedene Anwendungsfälle können mehrere Shared Access Signatures erstellt werden. Berechtigungen sollten wie folgt erteilt werden:

  Aktion	Berechtigung
  Lesen von Daten aus einer Datei	Lesen
  Lesen von Daten aus mehreren Dateien und Unterordnern	Lesen und Auflisten
  Verwenden Sie Create External Table as Select (CETAS)	Lesen, Erstellen, Auflisten und Schreiben

• Für Azure Blob Storage und Azure Data Lake Gen 2:

  • Zulässige Dienste: Blob muss ausgewählt werden, um das SAS-Token zu generieren.

• Zulässige Ressourcentypen: Container und Object müssen ausgewählt werden, um das SAS-Token zu generieren.

Ein Beispiel für die Verwendung von CREDENTIAL mit einem S3-kompatiblen Objektspeicher und PolyBase finden Sie unter Konfigurieren von PolyBase für den Zugriff auf externe Daten in einem S3-kompatiblen Objektspeicher.

Informationen zum Erstellen von Anmeldeinformationen mit Datenbankbereich finden Sie unter CREATE DATABASE SCOPED CREDENTIAL.

Berechtigungen

Erfordert die Berechtigung CONTROL für eine Datenbank in SQL Server.

Sperren

Eine gemeinsame Sperre für das EXTERNAL DATA SOURCE-Objekt wird zugelassen.

Sicherheit

PolyBase unterstützt die proxybasierte Authentifizierung für die meisten externen Datenquellen. Erstellen Sie datenbankweit gültige Anmeldeinformationen, um das Proxykonto zu erstellen.

Upgrade auf SQL Server 2025

In SQL Server 2022 (16.x) und höheren Versionen werden hadoop externe Datenquellen nicht unterstützt. Es ist erforderlich, externe Datenquellen, die zuvor mit TYPE = HADOOPerstellt wurden, und alle externen Tabellen, die diese externe Datenquelle verwenden, manuell neu zu erstellen.

Benutzer müssen außerdem ihre externen Datenquellen für die Verwendung neuer Konnektoren konfigurieren, wenn sie eine Verbindung mit Azure Storage herstellen.

Externe Datenquelle	Von	Beschreibung
Azure Blob Storage (Speicherdienst von Azure für unstrukturierte Daten)	wasb[s]	Bauchmuskeln
ADLS Gen2	abfs[s]	adls

Beispiele

Wichtig

Informationen zum Installieren und Aktivieren von PolyBase finden Sie unter Installieren von PolyBase unter Windows.

Ein. Erstellen einer externe Datenquelle in SQL Server zum Verweisen auf Oracle

Stellen Sie sicher, dass Sie über datenbankweit gültige Anmeldeinformationen verfügen, um eine externe Datenquelle zu erstellen, die auf Oracle verweist. Optional können Sie auch Pushdown-Berechnungen für diese Datenquelle aktivieren oder deaktivieren.

-- Create a database master key if one does not already exist, using your own password.
-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<password>';

-- Create a database scoped credential with Azure storage account key as the secret.
CREATE DATABASE SCOPED CREDENTIAL OracleProxyAccount
WITH IDENTITY = 'oracle_username',
     SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE MyOracleServer
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    PUSHDOWN = ON,
    CREDENTIAL = OracleProxyAccount
);

Optional kann die externe Datenquelle für Oracle die Proxyauthentifizierung verwenden, um eine differenzierte Zugriffssteuerung bereitzustellen. Ein Proxybenutzer kann so konfiguriert werden, dass er im Vergleich zu dem Benutzer, dessen Identität angenommen wird, eingeschränkten Zugriff hat.

CREATE DATABASE SCOPED CREDENTIAL [OracleProxyCredential]
WITH IDENTITY = 'oracle_username',
     SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE [OracleSalesSrvr]
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    CONNECTION_OPTIONS = 'ImpersonateUser=%CURRENT_USER',
    CREDENTIAL = [OracleProxyCredential]
);

Alternativ können Sie sich auch mit TNS authentifizieren.

Ab SQL Server 2022 (16.x) unterstützt das kumulative Update 2 CREATE EXTERNAL DATA SOURCE jetzt die Verwendung von TNS-Dateien beim Herstellen einer Verbindung mit Oracle.

Der CONNECTION_OPTIONS-Parameter wurde erweitert und verwendet jetzt TNSNamesFile und ServerName als Variablen, um die Datei tnsnames.ora zu durchsuchen und eine Verbindung mit dem Server herzustellen.

Im folgenden Beispiel sucht SQL Server während der Laufzeit den von tnsnames.ora angegebenen Dateispeicherort TNSNamesFile und den von ServerName angegebenen Host- und Netzwerkport.

CREATE EXTERNAL DATA SOURCE [external_data_source_name]
WITH (
    LOCATION = N'oracle://XE',
    CREDENTIAL = [OracleCredentialTest],
    CONNECTION_OPTIONS = N'TNSNamesFile=C:\Temp\tnsnames.ora;ServerName=XE'
);

B. Erstellen einer externen Datenquelle für einen Verweis auf eine benannte SQL Server-Instanz über die PolyBase-Konnektivität

Gilt für: SQL Server 2019 (15.x) und höhere Versionen.

Geben Sie mit CONNECTION_OPTIONS den Instanznamen an, wenn Sie eine externe Datenquelle erstellen, die auf eine benannte Instanz von SQL Server verweist.

Erstellen Sie zunächst die datenbankbezogenen Anmeldeinformationen, indem Sie die Anmeldeinformationen für eine SQL authentifizierten Anmeldung speichern. Der SQL ODBC-Connector für PolyBase unterstützt nur die einfache Authentifizierung. Vor dem Erstellen von datenbankweit gültigen Anmeldeinformationen muss die Datenbank über einen Hauptschlüssel zum Schützen der Anmeldeinformationen verfügen. Weitere Informationen finden Sie unter CREATE MASTER KEY. Im folgenden Beispiel werden datenbankbezogene Anmeldeinformationen erstellt, und Sie müssen Ihre eigene Anmeldung und Ihr eigenes Kennwort eingeben.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = 'username',
     SECRET = 'password';

Im folgenden Beispiel ist WINSQL2019 der Hostname und SQL2019 der Instanzname. 'Server=%s\SQL2019' ist das Schlüssel-Wert-Paar.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019',
    CONNECTION_OPTIONS = 'Server=%s\SQL2019',
    CREDENTIAL = SQLServerCredentials
);

Alternativ können Sie einen Port verwenden, um eine Verbindung mit einer SQL Server-Standardinstanz herzustellen.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019:58137',
    CREDENTIAL = SQLServerCredentials
);

C. Erstellen einer externen Datenquelle zum Verweisen auf ein lesbares sekundäres Replikat der Always On-Verfügbarkeitsgruppe

Gilt für: SQL Server 2019 (15.x) und höhere Versionen.

Um eine externe Datenquelle zu erstellen, die auf ein lesbares sekundäres Replikat von SQL Server verweist, verwenden Sie CONNECTION_OPTIONS, um ApplicationIntent=ReadOnly anzugeben. Darüber hinaus müssen Sie entweder die Verfügbarkeitsdatenbank wie Database={dbname} in CONNECTION_OPTIONS, oder die Verfügbarkeitsdatenbank als Standarddatenbank für die Anmeldeinformationen für die Datenbankbereich festlegen. Dazu müssen Sie alle Verfügbarkeitsreplikate der Verfügbarkeitsgruppe verwenden.

Erstellen Sie zunächst die datenbankbezogenen Anmeldeinformationen, indem Sie die Anmeldeinformationen für eine SQL authentifizierten Anmeldung speichern. Der SQL ODBC-Connector für PolyBase unterstützt nur die einfache Authentifizierung. Vor dem Erstellen von datenbankweit gültigen Anmeldeinformationen muss die Datenbank über einen Hauptschlüssel zum Schützen der Anmeldeinformationen verfügen. Weitere Informationen finden Sie unter CREATE MASTER KEY. Im folgenden Beispiel werden datenbankbezogene Anmeldeinformationen erstellt, und Sie müssen Ihre eigene Anmeldung und Ihr eigenes Kennwort eingeben.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = 'username',
     SECRET = 'password';

Erstellen Sie als Nächstes die neue externe Datenquelle.

Unabhängig davon, ob Sie die Verfügbarkeitsdatenbank Database=dbname als Standarddatenbank für die Anmeldung in den Anmeldeinformationen für die Datenbank einbezogen CONNECTION_OPTIONS oder festlegen, müssen Sie den Datenbanknamen weiterhin über einen dreiteiligen Namen in der CREATE EXTERNAL TABLE-Anweisung innerhalb des LOCATION-Parameters angeben. Ein Beispiel finden Sie unter CREATE EXTERNAL TABLE.

Im folgenden Beispiel ist WINSQL2019AGL der Name des Verfügbarkeitsgruppenlisteners und dbname der Name der Datenbank, die das Ziel der CREATE EXTERNAL TABLE-Anweisung sein soll.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = SQLServerCredentials
);

Sie können das Umleitungsverhalten der Verfügbarkeitsgruppe veranschaulichen, indem Sie „ApplicationIntent“ angeben und eine externe Tabelle in der Systemansicht sys.servers erstellen. Im folgenden Beispielskript werden zwei externe Datenquellen erstellt, und für jede wird eine externe Tabelle erstellt. Verwenden Sie die Ansichten, um zu testen, welcher Server auf die Verbindung reagiert. Ähnliche Ergebnisse können auch über die schreibgeschützte Routingfunktion erreicht werden. Weitere Informationen finden Sie unter Konfigurieren des schreibgeschützten Routings für eine Always On-Verfügbarkeitsgruppe.

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadOnlyIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = [SQLServerCredentials]
);
GO

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadWriteIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadWrite',
    CREDENTIAL = [SQLServerCredentials]
);
GO

Erstellen Sie innerhalb der Datenbank in der Verfügbarkeitsgruppe eine Ansicht, die sys.servers und den Namen der lokalen Instanz zurückgeben soll, wodurch Sie ermitteln können, welches Replikat auf die Abfrage reagiert. Weitere Informationen finden Sie unter sys.servers.

CREATE VIEW vw_sys_servers AS
    SELECT [name]
    FROM sys.servers
    WHERE server_id = 0;
GO

Erstellen Sie dann eine externe Tabelle in der Quellinstanz:

CREATE EXTERNAL TABLE vw_sys_servers_ro
(
    name SYSNAME NOT NULL
)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadOnlyIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

CREATE EXTERNAL TABLE vw_sys_servers_rw
(
    name SYSNAME NOT NULL
)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadWriteIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

SELECT [name]
FROM dbo.vw_sys_servers_ro;
--should return secondary replica instance

SELECT [name]
FROM dbo.vw_sys_servers_rw;
--should return primary replica instance
GO

D: Erstellen einer externen Datenquelle zum Abfragen einer Parquet-Datei in einem S3-kompatiblen Objektspeicher über PolyBase

Gilt für: SQL Server 2022 (16.x) und höhere Versionen.

Das folgende Beispielskript erstellt eine externe Datenquelle s3_ds in der Quellbenutzerdatenbank in SQL Server. Die externe Datenquelle verweist auf die Anmeldeinformationen für die Datenbank s3_dc.

CREATE DATABASE SCOPED CREDENTIAL s3_dc
WITH IDENTITY = 'S3 Access Key', -- for S3-compatible object storage the identity must always be S3 Access Key
    SECRET = '<access_key_id>:<secret_key_id>'; -- provided by the S3-compatible object storage
GO

CREATE EXTERNAL DATA SOURCE s3_ds
WITH (
    LOCATION = 's3://<ip_address>:<port>/',
    CREDENTIAL = s3_dc
);
GO

Überprüfen Sie die neue externe Datenquelle mit sys.external_data_sources.

SELECT *
FROM sys.external_data_sources;

Das folgende Beispiel veranschaulicht die Verwendung von T-SQL zur Abfrage einer in einem S3-kompatiblen Objektspeicher gespeicherten Parquet-Datei über eine OPENROWSET-Abfrage. Weitere Informationen finden Sie unter Virtualisieren einer Parquet-Datei in einem S3-kompatiblen Objektspeicher mit PolyBase.

SELECT *
FROM OPENROWSET (
    BULK '/<bucket>/<parquet_folder>',
    FORMAT = 'PARQUET',
    DATA_SOURCE = 's3_ds'
) AS [cc];

E. Erstellen einer externen Datenquelle mit generischer ODBC zu PostgreSQL

Wie in vorherigen Beispielen erstellen Sie zunächst einen Hauptschlüssel für die Datenbank und datenbankbezogene Anmeldeinformation. Die datenbankbezogene Anmeldeinformation werden für die externe Datenquelle verwendet. In diesem Beispiel wird auch davon ausgegangen, dass ein generischer ODBC-Datenanbieter für PostgreSQL auf dem Server installiert ist.

In diesem Beispiel wird der generische ODBC-Datenanbieter verwendet, um mit dem Standardport des TCP 5432 eine Verbindung mit einem PostgreSQL-Datenbankserver im gleichen Netzwerk herzustellen, wobei der vollqualifizierte Domänenname des PostgreSQL-Servers POSTGRES1 lautet.

CREATE EXTERNAL DATA SOURCE POSTGRES1
WITH (
    LOCATION = 'odbc://POSTGRES1.domain:5432',
    CONNECTION_OPTIONS = 'Driver={PostgreSQL Unicode(x64)};',
    CREDENTIAL = postgres_credential
);

Azure Storage

Erstellen einer SAS (Shared Access Signature)

Sowohl für Azure Blob Storage als auch für Azure Data Lake Gen2 ist die unterstützte Authentifizierungsmethode Shared Access Signature (SAS). Führen Sie die folgenden Schritte aus, um ein SAS-Token zu generieren. Weitere Informationen finden Sie unter CREDENTIAL.

1. Navigieren Sie zum Azure-Portal und zum gewünschten Speicherkonto.
2. Navigieren Sie im Menü Datenspeicher zu dem gewünschten Container.
3. Wählen Sie Freigegebene Zugriffstoken aus.
4. Wählen Sie die entsprechende Berechtigung basierend auf der gewünschten Aktion aus. Verwenden Sie zur Referenz die folgende Tabelle:

Aktion	Berechtigung
Lesen von Daten aus einer Datei	Lesen
Lesen von Daten aus mehreren Dateien und Unterordnern	Lesen und Auflisten
Verwenden Sie Create External Table as Select (CETAS)	Lesen, Erstellen und Schreiben

1. Wählen Sie das Tokenablaufdatum aus.
2. Generieren Sie das SAS-Token und die URL.
3. Kopieren Sie das SAS-Token.

F. Erstellen einer externen Datenquelle für den Zugriff auf Daten in Azure Blob Storage mithilfe der Schnittstelle „abs://“

Gilt für: SQL Server 2022 (16.x) und höhere Versionen.

Verwenden Sie ein neues Präfix abs für Das Azure Storage-Konto v2. Das Präfix abs unterstützt die Authentifizierung mithilfe von SHARED ACCESS SIGNATURE. Dieses abs-Präfix ersetzt das in früheren Versionen verwendete wasb. HADOOP wird nicht mehr unterstützt, es ist nicht mehr erforderlich TYPE = BLOB_STORAGE.

Der Azure Storage-Kontoschlüssel wird nicht länger benötigt, stattdessen wird SAS Token verwendet, wie aus dem folgenden Beispiel hervorgeht:

-- Create a database master key if one does not already exist, using your own password.
-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD= '<password>';
GO

CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredentialv2
WITH IDENTITY = 'SHARED ACCESS SIGNATURE', -- to use SAS the identity must be fixed as-is
    SECRET = '<Blob_SAS_Token>';
GO

-- Create an external data source with CREDENTIAL option.
CREATE EXTERNAL DATA SOURCE MyAzureStorage
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AzureStorageCredentialv2
);

Ein ausführlicheres Beispiel für den Zugriff auf in Azure Blob Storage gespeicherte CSV-Dateien finden Sie unter Virtualisieren von CSV-Dateien mit PolyBase.

G. Erstellen einer externen Datenquelle für den Zugriff auf Daten in Azure Data Lake Gen2

Gilt für: SQL Server 2022 (16.x) und höhere Versionen.

Verwenden Sie ein neues Präfix adls für Azure Data Lake Gen2, das in abfs früheren Versionen ersetzt wird. Das Präfix adls unterstützt zudem SAS-Token als Authentifizierungsmethode, wie im folgenden Beispiel gezeigt:

--Create a database scoped credential using SAS Token
CREATE DATABASE SCOPED CREDENTIAL datalakegen2
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
     SECRET = '<DataLakeGen2_SAS_Token>';
GO

CREATE EXTERNAL DATA SOURCE data_lake_gen2_dfs
WITH (
    LOCATION = 'adls://<container>@<storage_account>.dfs.core.windows.net',
    CREDENTIAL = datalakegen2
);

Ein ausführlicheres Beispiel für den Zugriff auf in Azure Data Lake Gen2 gespeicherte Deltadateien finden Sie unter Virtualisieren der Deltatabelle mit PolyBase.

Beispiele: Massenvorgänge

Wichtig

Fügen Sie keine nachfolgenden /Parameter, Dateinamen oder Signaturparameter für den freigegebenen Zugriff am Ende der LOCATION URL hinzu, wenn Sie eine externe Datenquelle für Massenvorgänge konfigurieren.

H. Erstellen einer externen Datenquelle für Massenvorgänge, die Daten aus Azure Storage abrufen

Gilt für: SQL Server 2022 (16.x) und höhere Versionen.

Verwenden Sie die folgende Datenquelle für Massenvorgänge mit BULK INSERT oder OPENROWSET. Die Anmeldeinformationen müssen SHARED ACCESS SIGNATURE als Identität festgelegt haben, dürfen kein führendes ? im SAS-Token aufweisen, müssen mindestens Leseberechtigung für die zu ladende Datei besitzen (z. B. srt=o&sp=r), und ihr Ablaufdatum muss gültig sein (alle Datumsangaben sind in UTC-Zeit). Weitere Informationen zu SAS finden Sie unter Verwenden von Shared Access Signatures (SAS).

CREATE DATABASE SCOPED CREDENTIAL AccessAzureInvoices
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
    -- Remove ? from the beginning of the SAS token
    SECRET = '<azure_shared_access_signature>';

CREATE EXTERNAL DATA SOURCE MyAzureInvoices
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AccessAzureInvoices,
);

Ich. Erstellen einer externen Datenquelle mithilfe von TDS 8.0 zum Herstellen einer Verbindung mit einem anderen SQL Server

Gilt für: SQL Server 2025 (17.x) und neuere Versionen.

Wenn Sie den neuesten Microsoft ODBC-Treiber 18 für SQL Server verwenden, müssen Sie die Encryption Option unter CONNECTION_OPTIONSverwenden und TrustServerCertificate auch unterstützt werden. Wenn Encryption nicht angegeben, lautet Encrypt=Yes;TrustServerCertificate=No;das Standardverhalten , und Sie benötigen ein Serverzertifikat.

In diesem Beispiel wird die SQL-Authentifizierung verwendet. Um die Anmeldeinformationen zu schützen, benötigen Sie einen Datenbankmasterschlüssel (DMK). Weitere Informationen finden Sie unter CREATE MASTER KEY. Im folgenden Beispiel wird eine Anmeldeinformationen mit Datenbankbereich mit benutzerdefiniertem Anmelde- und Kennwortbereich erstellt.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = '<username>',
     SECRET = '<password>';

Der Zielservername ist WINSQL2022, Port 58137, und es ist eine Standardinstanz. Durch Angeben Encrypt=Strictverwendet die Verbindung TDS 8.0, und das Serverzertifikat wird immer überprüft. in diesem Beispiel lautet die HostnameinCertificate verwendete Eigenschaft WINSQL2022:

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=Strict;HostnameInCertificate=WINSQL2022;'
    CREDENTIAL = SQLServerCredentials
);

J. Erstellen einer externen Datenquelle mithilfe der Verschlüsselungs- und TrustServerCertificate-Option

Im folgenden Beispiel sind zwei Codebeispiele aufgeführt. Der erste Codeausschnitt hat Encryption und TrustServerCertificate ist festgelegt.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=Yes;HostnameInCertificate=WINSQL2022;TrustServerCertificate=Yes;'
    CREDENTIAL = SQLServerCredentials
);

Der folgende Codeausschnitt ist nicht Encryption aktiviert.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=no;'
    CREDENTIAL = SQLServerCredentials
);

Verwandte Inhalte

• EXTERNE DATENQUELLE ÄNDERN (Transact-SQL)
• DATENBANK-SCOPED CREDENTIAL ERSTELLEN (Transact-SQL)
• EXTERNES DATEIFORMAT ERSTELLEN (Transact-SQL)
• EXTERNE TABELLE ERSTELLEN (Transact-SQL)
• sys.external_data_sources (Transact-SQL)
• Verwenden von Shared Access Signatures (SAS)
• PolyBase-Konnektivitätskonfiguration (Transact-SQL)