CREATE EXTERNAL DATA SOURCE (Transact-SQL)

Applies to : SQL Server 2016 (13.x) et versions ultérieures Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL analytics endpoint in Microsoft Fabric< /c11>Warehouse dans Microsoft FabricSQL dans Microsoft Fabric

Crée une source de données externe pour interroger des données externes, utilisée pour les fonctionnalités de virtualisation de données et PolyBase.

Cet article fournit la syntaxe, les arguments, les notes, les autorisations et des exemples associés au produit SQL que vous choisissez.

Sélectionner un produit

Sur la ligne suivante, sélectionnez le nom du produit qui vous intéresse afin d’afficher uniquement les informations qui le concernent.

* SQL Server *  

Azure SQL Database

SQL Managed
Exemple

Azure Synapse
Analytique

Plateforme d’analyse
Système (PDW)

Microsoft Fabric Data Warehouse

Microsoft Fabric base de données SQL

 

Vue d’ensemble : SQL Server 2025

Applies à : SQL Server 2025 (17.x)

Crée une source de données externe pour des requêtes PolyBase. Des sources de données externes sont utilisées pour établir la connectivité et prendre en charge ces principaux cas d’utilisation :

• Virtualisation des données et chargement des données à l’aide de PolyBase dans SQL Server
• Les opérations de chargement en bloc à l’aide de BULK INSERT ou OPENROWSET

Prend en charge les connexions d’identité managée pour les instances activées par Azure Arc. Pour plus d’informations, consultez Connect to stockage Azure with managed identity from PolyBase.

Notes

La syntaxe de CREATE EXTERNAL DATA SOURCE varie en différentes versions de la SQL Moteur de base de données. Utilisez la liste déroulante sélecteur de version pour choisir la version de produit appropriée. Ce contenu s’applique à SQL Server 2025 (17.x) et versions ultérieures.

Syntaxe pour SQL Server 2025 et versions ultérieures

Pour plus d’informations sur les conventions de syntaxe, consultez Transact-SQL conventions de syntaxe.

CREATE EXTERNAL DATA SOURCE <data_source_name>
WITH
  ( [ LOCATION = '<prefix>://<path>[:<port>]' ]
    [ [ , ] CONNECTION_OPTIONS = '<key_value_pairs>'[,...]]
    [ [ , ] CREDENTIAL = <credential_name> ]
    [ [ , ] PUSHDOWN = { ON | OFF } ]
  )
[ ; ]

Les arguments

data_source_name

Spécifie le nom défini par l’utilisateur de la source de données. Le nom doit être unique dans la base de données dans SQL Server.

LOCATION = '<prefix> ://<path[:p ort]>'

Fournit le protocole de connectivité et le chemin d’accès à la source de données externe.

Source de données externe	Préfixe de l’emplacement du connecteur	Chemin d’emplacement	Emplacements pris en charge par produit / service	Authentification
compte stockage Azure(V2)	abs	abs://<container_name>@<storage_account_name>.blob.core.windows.net/ ou abs://<storage_account_name>.blob.core.windows.net/<container_name>	À compter de SQL Server 2022 (16.x) L’espace de noms hiérarchique est pris en charge.	Signature d’accès partagé (SAP) ou PolyBase prend en charge Managed Identity à stockage Azure1
Azure Data Lake Storage Gen2	adls	adls://<container_name>@<storage_account_name>.dfs.core.windows.net/ ou adls://<storage_account_name>.dfs.core.windows.net/<container_name>	À compter de SQL Server 2022 (16.x)	Signature d’accès partagé (SAP) ou PolyBase prend en charge Managed Identity à stockage Azure1
SQL Server	sqlserver	<server_name>[\<instance_name>][:port]	À compter de SQL Server 2019 (15.x)	Authentification SQL uniquement
Oracle	oracle	<server_name>[:port]	À compter de SQL Server 2019 (15.x)	Authentification de base uniquement
Teradata	teradata	<server_name>[:port]	À compter de SQL Server 2019 (15.x)	Authentification de base uniquement
MongoDB ou API Cosmos DB pour MongoDB	mongodb	<server_name>[:port]	À compter de SQL Server 2019 (15.x)	Authentification de base uniquement
ODBC générique	odbc	<server_name>[:port]	À compter de SQL Server 2019 (15.x) - Windows uniquement	Authentification de base uniquement
opérations en bloc	https	<storage_account>.blob.core.windows.net/<container>	À compter de SQL Server 2017 (14.x)	Signature d’accès partagé (SAP)
Stockage d’objets compatible S3	s3	- Compatible S3 : s3://<server_name>:<port>/ - AWS S3 : s3://<bucket_name>.S3.amazonaws.com[:port]/<folder> ou s3://s3.amazonaws.com[:port]/<bucket_name>/<folder>	À compter de SQL Server 2022 (16.x)	De base ou pass-through (STS) 2

¹ Nécessite SQL Server 2025 (17.x) instance activée par Azure Arc. Pour plus d’informations, consultez Connect to stockage Azure with managed identity from PolyBase.

² Doit être des informations d’identification délimitées à la base de données, où IDENTITY l’argument IDENTITY = 'S3 Access Key' est codé en dur et où l’argument SECRET est au format = '<AccessKeyID>:<SecretKeyID>' ou utiliser l’autorisation directe (STS). Pour plus d’informations, consultez Configurer PolyBase pour accéder aux données externes dans le stockage d’objets compatible S3.

Chemin d’emplacement :

Chemin d’emplacement	Descriptif
port	Port sur lequel la source de données externe écoute. Facultatif dans de nombreux cas, en fonction de la configuration réseau.
<container_name>	Conteneur du compte de stockage contenant les données. Les conteneurs racines sont en lecture seule, donc les données ne peuvent pas être réécrites sur le conteneur.
<storage_account>	Nom du compte de stockage de la ressource Azure.
<server_name>	Nom d’hôte.
<instance_name>	Nom de l’instance nommée SQL Server. Utilisé si vous avez SQL Server service Browser s’exécutant sur l’instance cible.
<ip_address>:<port> 1	Pour le stockage d’objets compatible S3 uniquement, le point de terminaison et le port utilisés pour se connecter au stockage compatible S3.
<bucket_name> 1	Pour le stockage d’objets compatible S3 uniquement, spécifique à la plateforme de stockage.
<region> 1	Pour le stockage d’objets compatible S3 uniquement, spécifique à la plateforme de stockage.
<folder>	Partie du chemin de stockage dans l’URL de stockage.

¹ SQL Server 2022 (16.x) et versions ultérieures.

Remarques et conseils supplémentaires lors de la définition de l’emplacement :

• Le Moteur de base de données SQL Server ne vérifie pas l'existence de la source de données externe lors de la création de l'objet. Pour valider, créez une table externe à l’aide d’une source de données externe.

• Vous pouvez utiliser le connecteur sqlserver pour connecter SQL Server 2019 (15.x) à un autre SQL Server ou à Azure SQL Database.

• Spécifiez Driver={<Name of Driver>} lors de la connexion via ODBC.

• L’option Espace de noms hiérarchique pour Comptes de stockage Azure(V2) à l’aide du préfixe adls est prise en charge via Azure Data Lake Storage Gen2 dans SQL Server 2022 (16.x) et versions ultérieures.

• SQL Server prise en charge des sources de données externes HDFS Cloudera (CDP) et Hortonworks (HDP) sont supprimées et non incluses dans SQL Server 2022 (16.x) et versions ultérieures. Il n'est pas nécessaire d'utiliser l'argument TYPE dans SQL Server 2025 (17.x).

• Pour plus d’informations sur le stockage d’objets compatible S3 et PolyBase dans SQL Server 2022 (16.x) et versions ultérieures, consultez Configure PolyBase pour accéder aux données externes dans le stockage d’objets compatibleS S3. Pour obtenir un exemple d’interrogation d’un fichier Parquet dans le stockage d’objets compatible S3, consultez Virtualisation de Parquet dans un stockage d’objets compatible S3 avec PolyBase.

Dans SQL Server 2022 (16.x) et versions ultérieures :

• le préfixe utilisé pour stockage Azure Compte (v2) est passé de wasb[s] à abs

• le préfixe utilisé pour Azure Data Lake Storage Gen2 changé de abfs[s] à adls

• Pour obtenir un exemple d’utilisation de PolyBase pour virtualiser un fichier CSV dans stockage Azure, consultez Virtualize CSV avec PolyBase.

• Pour obtenir un exemple utilisant PolyBase pour virtualiser une table delta dans ADLS Gen2, consultez Virtualiser une table delta avec PolyBase.

• SQL Server 2022 (16.x) et versions ultérieures prennent entièrement en charge deux formats d’URL pour stockage Azure Account v2 (abs) et Azure Data Lake Gen2 (adls).

  • Le LOCATION chemin d’accès peut utiliser les formats suivants : <container>@<storage_account_name>.. (recommandé) ou <storage_account_name>../<container>. Par exemple:

    • stockage Azure Compte v2 : abs://<container>@<storage_account_name>.blob.core.windows.net (recommandé) ou abs://<storage_account_name>.blob.core.windows.net/<container>.

• Azure Data Lake Gen2 prend en charge : adls://<container>@<storage_account_name>.blob.core.windows.net (recommandé) ou adls://<storage_account_name>.dfs.core.windows.net/<container>.

CONNECTION_OPTIONS = key_value_pair

Applies à : SQL Server 2019 (15.x) et versions ultérieures.

Spécifie des options supplémentaires lors de la connexion via ODBC à une source de données externe. Pour utiliser plusieurs options de connexion, séparez-les par un point-virgule.

S’applique aux connexions génériques ODBC, ainsi qu’aux connecteurs ODBC intégrés pour les connecteurs SQL Server, Oracle, Teradata, MongoDB et Azure Cosmos DB API pour MongoDB.

key_value_pair correspond au mot clé et à la valeur d’une option de connexion spécifique. Les mots clés et les valeurs disponibles dépendent du type de source de données externe. Au minimum, le nom du pilote est nécessaire, mais d’autres options telles que APP='<your_application_name>' ou ApplicationIntent= ReadOnly|ReadWrite s’avèrent également utiles à paramétrer et facilitent la résolution des problèmes.

Les paires clé-valeur possibles sont spécifiques au pilote. Pour plus d’informations sur chaque fournisseur, consultez CREATE EXTERNAL DATA SOURCE (Transact-SQL) CONNECTION_OPTIONS.

À compter de SQL Server 2022 (16.x) Mise à jour cumulative 2, des mots clés supplémentaires ont été introduits pour prendre en charge les fichiers TNS Oracle :

• Le mot clé TNSNamesFile spécifie le chemin du fichier tnsnames.ora sur le serveur Oracle.
• Le mot clé ServerName spécifie l’alias utilisé dans le fichier tnsnames.ora qui sera utilisé pour remplacer le nom d’hôte et le port.

options Encryption dans SQL Server 2025 (17.x)

À compter de SQL Server 2025 (17.x), lors de l’utilisation de sqlserver comme source de données, le pilote ODBC Microsoft version 18 pour SQL Server est le pilote par défaut. L’option Encryption est requise (Yes, Noou Strict) et TrustServerCertificate est disponible (Yes ou No). Si Encryption ce n’est pas spécifié, le comportement par défaut est Encrypt=Yes;TrustServerCertificate=No;et nécessite un certificat de serveur.

Pour vous connecter à l’aide du protocole TDS 8.0, le mode strict (Encrypt=Strict) a été ajouté. Dans ce mode, un certificat de serveur approuvé doit être installé et est toujours vérifié (TrustServerCertificate est ignoré). Un nouveau mot clé, HostnameInCertificate, peut être utilisé pour spécifier le nom d’hôte attendu trouvé dans le certificat s’il diffère du serveur spécifié. HostnameInCertificate est utilisable dans tous les modes de chiffrement et s’applique également si l’option Forcer le chiffrement côté serveur est activée, ce qui entraîne la vérification du certificat dans les modes facultatifs ou obligatoires , sauf si elle est désactivée à l’aide TrustServerCertificate.

Pour plus d’informations sur les options Encryption, les certificats de serveur et TrustServerCertificate, consultez Features du pilote ODBC Microsoft pour SQL Server sur Windows.

Vous devez toujours utiliser le pilote le plus récent. Toutefois, SQL Server 2025 (17.x) prend également en charge Microsoft pilote ODBC version 17 pour SQL Server pour la compatibilité descendante. Pour plus d’informations sur la modification de la version du pilote utilisée par PolyBase, consultez Changer la version du pilote SQL Server pour PolyBase.

PUSHDOWN = ON | DE

Applies à : SQL Server 2019 (15.x) et versions ultérieures.

Indique si le calcul peut être transmis à la source de données externe. Activé par défaut.

PUSHDOWN est pris en charge lors de la connexion à SQL Server, Oracle, Teradata, MongoDB, l’API Azure Cosmos DB pour MongoDB ou ODBC au niveau de la source de données externe.

L’activation ou la désactivation de la transmission au niveau de la requête s’effectue au moyen d’un indicateur.

DIPLÔME = credential_name

Spécifie les informations d’identification limitées à la base de données servant à l’authentification auprès de la source de données externe.

Remarques et conseils supplémentaires lors de la création d’informations d’identification :

• CREDENTIAL est requis uniquement si les données ont été sécurisées. CREDENTIAL n’est pas requis pour les jeux de données qui autorisent l’accès anonyme.

• Lorsque vous accédez à stockage Azure compte (V2) ou Azure Data Lake Storage Gen2, le IDENTITY doit être SHARED ACCESS SIGNATURE.

• Pour obtenir un exemple, consultez Créer une source de données externe pour exécuter des opérations en bloc et récupérer des données de stockage Azure dans SQL Database.

Il existe plusieurs façons de créer une signature d’accès partagé :

• Vous pouvez créer un jeton SAP en accédant au portail Azure><Your_Storage_Account>> Signature d’accès partagé> Autorisations de configuration>Generate SAS et chaîne de connexion. Pour plus d’informations, consultez Générer une signature d’accès partagé.

• Vous pouvez créer et configurer une SAP avec Explorateur Stockage Azure.

• Vous pouvez créer un jeton SAP par programmation via PowerShell, Azure CLI, .NET et l’API REST. Pour plus d’informations, consultez Accès limité aux ressources stockage Azure à l’aide de signatures d’accès partagé (SAP).

• Le jeton SAS doit être configuré comme suit :

  • Lorsqu’un jeton SAP est généré, il inclut un point d’interrogation (' ?') au début du jeton. Excluez le début ? lorsqu’il est configuré en tant que SECRET.

  • Utilisez une période d’expiration valide (toutes les dates sont au format UTC).

• Accordez au moins l’autorisation en lecture sur le fichier qui doit être chargé (par exemple srt=o&sp=r). Plusieurs signatures d’accès partagé peuvent être créées pour différents cas d’usage. Les autorisations doivent être accordées comme suit :

  Action	Autorisation
  Lire les données d’un fichier	Lire
  Lire les données de plusieurs fichiers et sous-dossiers	Lire et Liste
  Utiliser Create External Table as Select (CETAS)	Lecture, Création, Liste et Écriture

• Pour Stockage Blob Azure et Azure Data Lake Gen2 :

  • Services autorisés : Blob doit être sélectionné pour générer le jeton SAS

• Services autorisés : Container et Object doivent être sélectionnés pour générer le jeton SAS

Pour obtenir un exemple d’utilisation de CREDENTIAL avec le stockage d’objets compatible S3 et PolyBase, consultez Configuration de PolyBase pour accéder à des données externes dans le stockage d’objets compatible S3.

Pour créer des informations d’identification délimitées à la base de données, consultez CREATE DATABASE SCOPED CREDENTIAL.

Autorisations

Nécessite l’autorisation CONTROL sur la base de données dans SQL Server.

Verrouillage

Prend un verrou partagé sur l’objet EXTERNAL DATA SOURCE.

Sécurité

PolyBase prend en charge l’authentification basée sur le proxy pour la plupart de ces sources de données externes. Créez des informations d’identification au niveau de la base de données pour créer le compte proxy.

Mise à niveau vers SQL Server 2025

Dans SQL Server 2022 (16.x) et versions ultérieures, les sources de données externes Hadoop ne sont pas prises en charge. Il est nécessaire de recréer manuellement des sources de données externes précédemment créées avec TYPE = HADOOP, et toute table externe qui utilise cette source de données externe.

Les utilisateurs devront également configurer leurs sources de données externes pour utiliser de nouveaux connecteurs lors de la connexion à stockage Azure.

Source de données externe	Du	À
Stockage Blob Azure	wasb[s]	ABS
ADLS Gen2	abfs[s]	adls

Exemples

Important

Pour plus d’informations sur l’installation et l’activation de PolyBase, consultez Installer PolyBase sur Windows.

R. Créer une source de données externe dans SQL Server pour référencer Oracle

Pour créer une source de données externe qui fait référence à Oracle, assurez-vous d’avoir des informations d’identification de niveau base de données. Vous pouvez également activer ou désactiver le push-down de calcul sur cette source de données.

-- Create a database master key if one does not already exist, using your own password.
-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<password>';

-- Create a database scoped credential with Azure storage account key as the secret.
CREATE DATABASE SCOPED CREDENTIAL OracleProxyAccount
WITH IDENTITY = 'oracle_username',
     SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE MyOracleServer
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    PUSHDOWN = ON,
    CREDENTIAL = OracleProxyAccount
);

Si vous le souhaitez, la source de données externe à Oracle peut utiliser l’authentification proxy pour fournir un contrôle d’accès affiné. Un utilisateur proxy peut être configuré pour disposer d’un accès limité par rapport à l’utilisateur dont l’identité est empruntée.

CREATE DATABASE SCOPED CREDENTIAL [OracleProxyCredential]
WITH IDENTITY = 'oracle_username',
     SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE [OracleSalesSrvr]
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    CONNECTION_OPTIONS = 'ImpersonateUser=%CURRENT_USER',
    CREDENTIAL = [OracleProxyCredential]
);

Vous pouvez aussi vous authentifier en utilisant TNS.

À compter de SQL Server 2022 (16.x) Mise à jour cumulative 2, CREATE EXTERNAL DATA SOURCE prend désormais en charge l’utilisation de fichiers TNS lors de la connexion à Oracle.

Le paramètre CONNECTION_OPTIONS a été étendu et utilise désormais TNSNamesFile et ServerName comme variables pour parcourir le fichier tnsnames.ora et établir une connexion avec le serveur.

Dans l’exemple ci-dessous, pendant l’exécution SQL Server recherche l’emplacement du fichier tnsnames.ora spécifié par TNSNamesFile et recherche le port hôte et réseau spécifié par ServerName.

CREATE EXTERNAL DATA SOURCE [external_data_source_name]
WITH (
    LOCATION = N'oracle://XE',
    CREDENTIAL = [OracleCredentialTest],
    CONNECTION_OPTIONS = N'TNSNamesFile=C:\Temp\tnsnames.ora;ServerName=XE'
);

B. Créer une source de données externe pour référencer une instance nommée SQL Server via la connectivité PolyBase

Applies to : SQL Server 2019 (15.x) et versions ultérieures.

Pour créer une source de données externe qui référence une instance nommée de SQL Server, utilisez CONNECTION_OPTIONS pour spécifier le nom de l’instance.

Tout d’abord, créez les informations d’identification délimitées par la base de données, stockant les informations d’identification pour une connexion SQL authentifiée. Le connecteur ODBC SQL pour PolyBase prend uniquement en charge l’authentification de base. Avant que vous ne créiez des informations d’identification incluses dans l’étendue de la base de données, la base de données doit avoir une clé principale pour protéger les informations d’identification. Pour plus d’informations, consultez CREATE MASTER KEY. L’exemple suivant crée des informations d’identification étendues à la base de données, fournissez votre propre connexion et mot de passe.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = 'username',
     SECRET = 'password';

Dans l’exemple suivant, WINSQL2019 est le nom d’hôte, et SQL2019 le nom de l’instance. 'Server=%s\SQL2019' est la paire clé-valeur.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019',
    CONNECTION_OPTIONS = 'Server=%s\SQL2019',
    CREDENTIAL = SQLServerCredentials
);

Vous pouvez également utiliser un port pour vous connecter à une instance SQL Server par défaut.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019:58137',
    CREDENTIAL = SQLServerCredentials
);

Chapitre C. Créer une source de données externe pour référencer un réplica secondaire lisible de Always On groupe de disponibilité

Applies to : SQL Server 2019 (15.x) et versions ultérieures.

Pour créer une source de données externe qui fait référence à un réplica secondaire lisible de SQL Server, utilisez CONNECTION_OPTIONS pour spécifier le ApplicationIntent=ReadOnly. En outre, vous devez définir la base de données de disponibilité comme Database={dbname} dans CONNECTION_OPTIONS, ou définir la base de données de disponibilité comme base de données par défaut de la connexion utilisée pour les informations d’identification délimitées à la base de données. Vous devez effectuer cette opération sur tous les réplicas de disponibilité du groupe de disponibilité.

Tout d’abord, créez les informations d’identification délimitées par la base de données, stockant les informations d’identification pour une connexion SQL authentifiée. Le connecteur ODBC SQL pour PolyBase prend uniquement en charge l’authentification de base. Avant que vous ne créiez des informations d’identification incluses dans l’étendue de la base de données, la base de données doit avoir une clé principale pour protéger les informations d’identification. Pour plus d’informations, consultez CREATE MASTER KEY. L’exemple suivant crée des informations d’identification étendues à la base de données, fournissez votre propre connexion et mot de passe.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = 'username',
     SECRET = 'password';

Ensuite, créez la nouvelle source de données externe.

Que vous soyez inclus Database=dbname dans la CONNECTION_OPTIONS base de données de disponibilité ou défini comme base de données par défaut pour la connexion dans les informations d’identification délimitées à la base de données, vous devez toujours fournir le nom de la base de données via un nom en trois parties dans l’instruction CREATE EXTERNAL TABLE, dans le paramètre LOCATION. Pour un exemple, voir CREATE EXTERNAL TABLE

Dans l’exemple suivant, WINSQL2019AGL est le nom de l’écouteur de groupe de disponibilité, et dbname le nom de la base de données ciblée par l’instruction CREATE EXTERNAL TABLE.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = SQLServerCredentials
);

Vous pouvez illustrer le comportement de redirection du groupe de disponibilité en spécifiant ApplicationIntent et en créant une table externe sur l’affichage sys.serverssystème. Dans l’exemple de script suivant, deux sources de données externes sont créées et une table externe est créée pour chacune d’elles. Utilisez les vues pour tester le serveur qui répond à la connexion. Des résultats similaires peuvent également être obtenus via la fonctionnalité de routage en lecture seule. Pour plus d'informations, consultez la section Configurer le routage en lecture seule pour un groupe de disponibilité Always On .

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadOnlyIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = [SQLServerCredentials]
);
GO

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadWriteIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadWrite',
    CREDENTIAL = [SQLServerCredentials]
);
GO

Dans la base de données du groupe de disponibilité, créez une vue pour retourner sys.servers et le nom de l’instance locale, ce qui vous permet d’identifier le réplica qui répond à la requête. Pour plus d’informations, consultez sys.servers.

CREATE VIEW vw_sys_servers AS
    SELECT [name]
    FROM sys.servers
    WHERE server_id = 0;
GO

Ensuite, créez une table externe sur l’instance source :

CREATE EXTERNAL TABLE vw_sys_servers_ro
(
    name SYSNAME NOT NULL
)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadOnlyIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

CREATE EXTERNAL TABLE vw_sys_servers_rw
(
    name SYSNAME NOT NULL
)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadWriteIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

SELECT [name]
FROM dbo.vw_sys_servers_ro;
--should return secondary replica instance

SELECT [name]
FROM dbo.vw_sys_servers_rw;
--should return primary replica instance
GO

D. Créer une source de données externe pour interroger un fichier Parquet dans le stockage d’objets compatible S3 avec PolyBase

Applies to : SQL Server 2022 (16.x) et versions ultérieures.

L’exemple de script suivant crée une source de données externe s3_ds dans la base de données utilisateur source dans SQL Server. La source de données externe fait référence aux informations d’identification de portée étendue à la base de données s3_dc.

CREATE DATABASE SCOPED CREDENTIAL s3_dc
WITH IDENTITY = 'S3 Access Key', -- for S3-compatible object storage the identity must always be S3 Access Key
    SECRET = '<access_key_id>:<secret_key_id>'; -- provided by the S3-compatible object storage
GO

CREATE EXTERNAL DATA SOURCE s3_ds
WITH (
    LOCATION = 's3://<ip_address>:<port>/',
    CREDENTIAL = s3_dc
);
GO

Vérifiez la nouvelle source de données externe avec sys.external_data_sources.

SELECT *
FROM sys.external_data_sources;

Ensuite, l’exemple suivant illustre l’utilisation de T-SQL pour interroger un fichier Parquet stocké dans le stockage d’objets compatible S3 au moyen d’une requête OPENROWSET. Pour plus d’informations, consultez Virtualisation d’un fichier Parquet dans un stockage d’objets compatible S3 avec PolyBase.

SELECT *
FROM OPENROWSET (
    BULK '/<bucket>/<parquet_folder>',
    FORMAT = 'PARQUET',
    DATA_SOURCE = 's3_ds'
) AS [cc];

E. Créer une source de données externe avec ODBC générique vers PostgreSQL

Comme dans les exemples précédents, créez d’abord une clé principale de base de données et des informations d’identification délimitées à la base de données. Les informations d’identification incluses dans l’étendue de la base de données seront utilisées pour la source de données externe. Cet exemple suppose également qu’un fournisseur de données ODBC générique pour PostgreSQL est installé sur le serveur.

Dans cet exemple, le fournisseur de données ODBC générique est utilisé pour établir une connexion à un serveur de base de données PostgreSQL dans le même réseau, où le nom de domaine complet du serveur PostgreSQL est POSTGRES1, avec le port par défaut TCP 5432.

CREATE EXTERNAL DATA SOURCE POSTGRES1
WITH (
    LOCATION = 'odbc://POSTGRES1.domain:5432',
    CONNECTION_OPTIONS = 'Driver={PostgreSQL Unicode(x64)};',
    CREDENTIAL = postgres_credential
);

stockage Azure

Créer une signature d’accès partagé

Pour Stockage Blob Azure et Azure Data Lake Gen2, la méthode d’authentification prise en charge est une signature d’accès partagé (SAP). Pour générer facilement un jeton de signature d’accès partagé, procédez comme suit. Pour plus d’informations, consultez Informations d’identification.

1. Accédez au portail Azure et au compte de stockage souhaité.
2. Accédez au conteneur souhaité dans le menu Stockage des données.
3. Sélectionnez Jetons d’accès partagé.
4. Choisissez l’autorisation appropriée en fonction de l’action souhaitée. Pour référence, utilisez le tableau suivant :

Action	Autorisation
Lire les données d’un fichier	Lire
Lire les données de plusieurs fichiers et sous-dossiers	Lire et Liste
Utiliser Create External Table as Select (CETAS)	Lire, Créer et Écrire

1. Choisir la date d’expiration du jeton.
2. Générer un jeton SAS et une URL.
3. Copier le jeton SAS.

F. Créer une source de données externe pour accéder aux données dans Stockage Blob Azure à l’aide de l’interface abs://

Applies to : SQL Server 2022 (16.x) et versions ultérieures.

Utilisez un nouveau préfixe abs pour stockage Azure Compte v2. Le préfixe abs prend en charge l’authentification à l’aide de SHARED ACCESS SIGNATURE. Le préfixe abs remplace wasb utilisé dans les versions précédentes. HADOOP n’est plus pris en charge, il n’est plus nécessaire d’utiliser TYPE = BLOB_STORAGE.

La clé de compte de stockage Azure n’est plus nécessaire, à la place à l’aide du jeton SAP, comme nous pouvons le voir dans l’exemple suivant :

-- Create a database master key if one does not already exist, using your own password.
-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD= '<password>';
GO

CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredentialv2
WITH IDENTITY = 'SHARED ACCESS SIGNATURE', -- to use SAS the identity must be fixed as-is
    SECRET = '<Blob_SAS_Token>';
GO

-- Create an external data source with CREDENTIAL option.
CREATE EXTERNAL DATA SOURCE MyAzureStorage
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AzureStorageCredentialv2
);

Pour obtenir un exemple plus détaillé sur l’accès aux fichiers CSV stockés dans Stockage Blob Azure, consultez Virtualize CSV avec PolyBase.

G. Créer une source de données externe pour accéder aux données dans Azure Data Lake Gen2

Applies to : SQL Server 2022 (16.x) et versions ultérieures.

Utilisez un nouveau préfixe adls pour Azure Data Lake Gen2, en remplaçant abfs utilisé dans les versions précédentes. Le préfixe adls prend également en charge le jeton SAP comme méthode d’authentification, comme le montre l’exemple suivant :

--Create a database scoped credential using SAS Token
CREATE DATABASE SCOPED CREDENTIAL datalakegen2
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
     SECRET = '<DataLakeGen2_SAS_Token>';
GO

CREATE EXTERNAL DATA SOURCE data_lake_gen2_dfs
WITH (
    LOCATION = 'adls://<container>@<storage_account>.dfs.core.windows.net',
    CREDENTIAL = datalakegen2
);

Pour obtenir un exemple plus détaillé sur l’accès aux fichiers delta stockés sur Azure Data Lake Gen2, consultez Virtualize delta table with PolyBase.

Exemples : opérations en bloc

Important

N’ajoutez pas de paramètres de signature de fin /, de nom de fichier ou d’accès partagé à la fin de l’URL lors de la LOCATION configuration d’une source de données externe pour les opérations en bloc.

H. Créer une source de données externe pour les opérations en bloc qui récupèrent des données à partir de stockage Azure

Applies to : SQL Server 2022 (16.x) et versions ultérieures.

Utilisez la source de données suivante pour les opérations en bloc à l’aide de BULK INSERT ou OPENROWSET. L’identifiant utilisé doit donner à l’identité la valeur SHARED ACCESS SIGNATURE, ne doit pas avoir le premier ? dans le jeton SAS, doit avoir au moins les droits de lecture sur le fichier à charger (par exemple srt=o&sp=r), et doit présenter une période d’expiration valide (toutes les dates sont en heure UTC). Pour plus d’informations sur les signatures d’accès partagé, consultez Utilisation des signatures d’accès partagé (SAP).

CREATE DATABASE SCOPED CREDENTIAL AccessAzureInvoices
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
    -- Remove ? from the beginning of the SAS token
    SECRET = '<azure_shared_access_signature>';

CREATE EXTERNAL DATA SOURCE MyAzureInvoices
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AccessAzureInvoices,
);

Je. Créez une source de données externe à l’aide de TDS 8.0 pour vous connecter à un autre SQL Server

Applies à : SQL Server 2025 (17.x) et versions ultérieures.

Lorsque vous utilisez la dernière Microsoft ODBC Driver 18 pour SQL Server, vous devez utiliser l’option Encryption sous CONNECTION_OPTIONS et TrustServerCertificate est également prise en charge. Si Encryption ce n’est pas spécifié, le comportement par défaut est Encrypt=Yes;TrustServerCertificate=No;et vous avez besoin d’un certificat de serveur.

Dans cet exemple, l’authentification SQL est utilisée. Pour protéger les informations d’identification, vous avez besoin d’une clé principale de base de données (DMK). Pour plus d’informations, consultez CREATE MASTER KEY. L’exemple suivant crée des informations d’identification délimitées à la base de données, avec une connexion personnalisée et un mot de passe.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = '<username>',
     SECRET = '<password>';

Le nom du serveur cible est WINSQL2022, le port 58137et il s’agit d’une instance par défaut. En spécifiant Encrypt=Strict, la connexion utilise TDS 8.0 et le certificat de serveur est toujours vérifié. Dans cet exemple, l’utilisation HostnameinCertificate est WINSQL2022:

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=Strict;HostnameInCertificate=WINSQL2022;'
    CREDENTIAL = SQLServerCredentials
);

J. Créer une source de données externe à l’aide de l’option chiffrement et TrustServerCertificate

À la suite de l’exemple précédent, voici deux exemples de code. Le premier extrait de code a Encryption et TrustServerCertificate est défini.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=Yes;HostnameInCertificate=WINSQL2022;TrustServerCertificate=Yes;'
    CREDENTIAL = SQLServerCredentials
);

L’extrait de code suivant n’a Encryption pas été activé.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=no;'
    CREDENTIAL = SQLServerCredentials
);

Contenu connexe

• ALTER EXTERNAL DATA SOURCE (Transact-SQL)
• CREATE DATABASE SCOPED CREDENTIAL (Transact-SQL)
• CREATE EXTERNAL FILE FORMAT (Transact-SQL)
• CREATE EXTERNAL TABLE (Transact-SQL)
• sys.external_data_sources (Transact-SQL)
• Utilisation des signatures d’accès partagé (SAP)
• configuration de connectivité PolyBase (Transact-SQL)