KÜLSŐ ADATFORRÁS LÉTREHOZÁSA (Transact-SQL)

A következőkre vonatkozik: Az SQL Server 2016 (13.x) és újabb verziói az Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsPlatform System (PDW)SQL Analytics végpontja a Microsoft FabricWarehouse-ban a Microsoft FabricSQL Database-ben a Microsoft Fabricben

Létrehoz egy külső adatforrást a PolyBase és az adatvirtualizálási funkciókhoz használt külső adatok lekérdezéséhez.

Ez a cikk a választott SQL-termék szintaxisát, argumentumait, megjegyzéseit, engedélyeit és példáit ismerteti.

Termék kiválasztása

A következő sorban válassza ki a kívánt terméknevet, és csak az adott termék adatai jelenjenek meg.

* SQL Server *  

Azure SQL adatbázis

FELÜGYELT SQL
Eset

Azure Synapse
Elemzési

Elemzési platform
Rendszer (PDW)

Microsoft Fabric Data Warehouse

Microsoft Fabric SQL adatbázis

 

Áttekintés: SQL Server 2025

Vonatkozik: SQL Server 2025 (17.x)

Létrehoz egy külső adatforrást a PolyBase-lekérdezésekhez. A külső adatforrások kapcsolat létesítésére és az elsődleges használati esetek támogatására szolgálnak:

• Adatvirtualizálás és adatbetöltés a PolyBase használatával az SQL Serverben
• Tömeges betöltési műveletek a BULK INSERTOPENROWSET

Támogatja az Azure Arc által engedélyezett példányok menedzselt identitású kapcsolatait. Részletekért tekintse át a Connect to Azure Storage with managed identity programot a PolyBase-től.

Megjegyzés:

Ez a szintaxis az SQL Server különböző verzióiban eltérő. A verzióválasztó legördülő listában válassza ki a megfelelő verziót. Ez a tartalom az SQL Server 2025 (17.x) és későbbi verziókra vonatkozik.

Szintaxis az SQL Server 2025-ös és újabb verzióihoz

A szintaxisi konvenciókról további információt Transact-SQL szintaxiskonvenciákat.

CREATE EXTERNAL DATA SOURCE <data_source_name>
WITH
  ( [ LOCATION = '<prefix>://<path>[:<port>]' ]
    [ [ , ] CONNECTION_OPTIONS = '<key_value_pairs>'[,...]]
    [ [ , ] CREDENTIAL = <credential_name> ]
    [ [ , ] PUSHDOWN = { ON | OFF } ]
  )
[ ; ]

Érvek

data_source_name

Megadja az adatforrás felhasználó által definiált nevét. A névnek egyedinek kell lennie az SQL Server adatbázisában.

LOCATION = '<prefix>://<path[:p ort]>'

Megadja a kapcsolati protokollt és a külső adatforrás elérési útját.

Külső adatforrás	Csatlakozó helyének előtagja	Hely elérési út	Támogatott helyek termék/szolgáltatás szerint	Hitelesítés
Azure Storage-fiók(V2)	abs	abs://<container_name>@<storage_account_name>.blob.core.windows.net/ vagy abs://<storage_account_name>.blob.core.windows.net/<container_name>	Az SQL Server 2022-től kezdve (16.x) A hierarchikus névtér támogatott.	Közös hozzáférésű jogosultságkód (SAS) vagy PolyBase-támogatás felügyelt identitáshoz az Azure Storage 1-be
Azure Data Lake Storage Gen2	adls	adls://<container_name>@<storage_account_name>.dfs.core.windows.net/ vagy adls://<storage_account_name>.dfs.core.windows.net/<container_name>	Az SQL Server 2022-től kezdve (16.x)	Közös hozzáférésű jogosultságkód (SAS) vagy PolyBase-támogatás felügyelt identitáshoz az Azure Storage 1-be
SQL Server	sqlserver	<server_name>[\<instance_name>][:port]	Az SQL Server 2019-től kezdve (15.x)	Csak SQL-hitelesítés
Jóslat	oracle	<server_name>[:port]	Az SQL Server 2019-től kezdve (15.x)	Csak alapszintű hitelesítés
Teradata	teradata	<server_name>[:port]	Az SQL Server 2019-től kezdve (15.x)	Csak alapszintű hitelesítés
MongoDB vagy Cosmos DB API a MongoDB-hez	mongodb	<server_name>[:port]	Az SQL Server 2019-től kezdve (15.x)	Csak alapszintű hitelesítés
Általános ODBC	odbc	<server_name>[:port]	Az SQL Server 2019-től kezdve (15.x) – csak Windows rendszeren	Csak alapszintű hitelesítés
Tömeges műveletek	https	<storage_account>.blob.core.windows.net/<container>	Az SQL Server 2017-től kezdve (14.x)	Közös hozzáférésű jogosultságkód (SAS)
S3-kompatibilis objektumtároló	s3	- S3-kompatibilis: s3://<server_name>:<port>/ - AWS S3: s3://<bucket_name>.S3.amazonaws.com[:port]/<folder> vagy s3://s3.amazonaws.com[:port]/<bucket_name>/<folder>	Az SQL Server 2022-től kezdve (16.x)	Alapszintű vagy átmenő (STS) 2

¹ Az Azure Arc által engedélyezett SQL Server 2025 (17.x) példányt igényel. Részletekért tekintse át a Connect to Azure Storage with managed identity programot a PolyBase-től.

²Adatbázis-hatókörű hitelesítő adatoknak kell lenniük, ahol a IDENTITY hitelesítő adatok nehezen kódoltak IDENTITY = 'S3 Access Key' , és az SECRET argumentum formátuma = '<AccessKeyID>:<SecretKeyID>' vagy továbbítási (STS) engedélyezése. További információ: A PolyBase konfigurálása külső adatok S3-kompatibilis objektumtárolóban való eléréséhez.

Hely elérési útja:

Hely elérési út	Leírás
port	Az a port, amelyen a külső adatforrás figyel. Sok esetben nem kötelező, a hálózati konfigurációtól függően.
<container_name>	Az adatokat tartalmazó tárfiók tárolója. A gyökértárolók írásvédettek, az adatok nem írhatók vissza a tárolóba.
<storage_account>	Az Azure-erőforrás tárfiókjának neve.
<server_name>	A gazdagép neve.
<instance_name>	A névvel ellátott SQL Server-példány neve. Akkor használatos, ha az SQL Server Browser Service fut a célpéldányon.
<ip_address>:<port> 1	Csak S3-kompatibilis objektumtárolók esetén az S3-kompatibilis tárolóhoz való csatlakozáshoz használt végpont és port.
<bucket_name> 1	Csak az S3-kompatibilis objektumtárolók esetében, amelyek a tárolási platformra vonatkoznak.
<region> 1	Csak az S3-kompatibilis objektumtárolók esetében, amelyek a tárolási platformra vonatkoznak.
<folder>	A tárolási útvonal egy része a tárolási URL-címen belül.

¹ SQL Server 2022 (16.x) és újabb verziók.

További megjegyzések és útmutatás a hely beállításához:

• Az SQL Server adatbázismotorja nem ellenőrzi a külső adatforrás meglétét az objektum létrehozásakor. Az ellenőrzéshez hozzon létre egy külső táblát a külső adatforrás használatával.

• Az összekötő használatával csatlakoztathatja az sqlserver SQL Server 2019-et (15.x) egy másik SQL Serverhez vagy az Azure SQL Database-hez.

• Adja meg a Driver={<Name of Driver>} csatlakozáskor a következőt ODBC: .

• Az előtagot adls használó Azure Storage-fiókok (V2) hierarchikus névtérbeállítása az SQL Server 2022-ben (16.x) és újabb verziókban az Azure Data Lake Storage Gen2-n keresztül támogatott.

• A HDFS Cloudera (CDP) és a Hortonworks (HDP) külső adatforrások SQL Server-támogatása megszűnik, és nem szerepel az SQL Server 2022 (16.x) és újabb verzióiban. Az SQL Server 2025 (17.x) verzióban nincs szükség az TYPE érvelés használatára.

• Az SQL Server 2022 -ben (16.x) és újabb verziókban elérhető S3-kompatibilis objektumtárolásról és PolyBase-ről további információt a PolyBase konfigurálása az S3-kompatibilis objektumtárolóban lévő külső adatok eléréséhez című témakörben talál. Egy parquet-fájl S3-kompatibilis objektumtárolón belüli lekérdezésére példa: Virtualize parquet file in a S3-kompatibilis objektumtárolóban a PolyBase használatával.

Az SQL Server 2022 (16.x) és újabb verzióiban:

• az Azure Storage-fiókhoz (v2) használt előtag a következőre wasb[s] módosult: abs

• az Azure Data Lake Storage Gen2-hez használt előtag a következőre abfs[s] változott: adls

• Ha például a PolyBase használatával virtualizál egy CSV-fájlt az Azure Storage-ban, olvassa el a CSV-fájl virtualizálása a PolyBase-lel című témakört.

• Ha például a PolyBase használatával virtualizál egy deltatáblát az ADLS Gen2-ben, olvassa el a Delta tábla virtualizálása a PolyBase használatával című témakört.

• Az SQL Server 2022 (16.x) és újabb verziói teljes mértékben támogatják az Azure Storage-fiók 2-es (abs) és az Azure Data Lake Gen2 (adls) két URL-formátumát.

  • Az LOCATION elérési út a következő formátumokat használhatja: <container>@<storage_account_name>.. (ajánlott) vagy <storage_account_name>../<container>. Például:

    • Azure Storage-fiók v2: abs://<container>@<storage_account_name>.blob.core.windows.net (ajánlott) vagy abs://<storage_account_name>.blob.core.windows.net/<container>.

• Az Azure Data Lake Gen2 a következőket támogatja: adls://<container>@<storage_account_name>.blob.core.windows.net (ajánlott) vagy adls://<storage_account_name>.dfs.core.windows.net/<container>.

CONNECTION_OPTIONS = key_value_pair

A: SQL Server 2019 (15.x) és újabb verziókra vonatkozik.

További beállításokat ad meg, amikor külső adatforráshoz csatlakozik ODBC . Ha több kapcsolati lehetőséget szeretne használni, különítse el őket egy pontosvesszővel.

Általános kapcsolatokra ODBC , valamint a MongoDB-hez készült SQL Server, Oracle, Teradata, MongoDB és Azure Cosmos DB API beépített ODBC összekötőire vonatkozik.

Ez key_value_pair egy adott kapcsolati lehetőség kulcsszója és értéke. Az elérhető kulcsszavak és értékek a külső adatforrás típusától függenek. Az illesztőprogram neve minimálisan kötelező, de vannak más lehetőségek is, például APP='<your_application_name>'ApplicationIntent= ReadOnly|ReadWrite amelyek szintén hasznosak, és segíthetnek a hibaelhárításban.

A lehetséges kulcsértékpárok az illesztőprogramra vonatkoznak. További információ az egyes szolgáltatókról: CREATE EXTERNAL DATA SOURCE (Transact-SQL) CONNECTION_OPTIONS.

Az SQL Server 2022 (16.x) 2. kumulatív frissítésétől kezdve további kulcsszavak jelentek meg az Oracle TNS-fájlok támogatásához:

• A kulcsszó TNSNamesFile megadja az Oracle-kiszolgálón található fájl elérési útját tnsnames.ora .
• A kulcsszó ServerName a gazdagép nevének és a portnak a lecseréléséhez használt tnsnames.ora aliast adja meg.

Titkosítási lehetőségek az SQL Server 2025-ben (17.x)

Az SQL Server 2025-től (17.x) kezdve, amikor adatforrásként használják sqlserver , az alapértelmezett driver a Microsoft ODBC Driver 18-as verziója SQL Serverhez. A Encryption beállítás kötelező (Yesvagy NoStrict), és TrustServerCertificate elérhető (Yes vagy No). Ha Encryption nincs megadva, az alapértelmezett viselkedés az Encrypt=Yes;TrustServerCertificate=No;, és kiszolgálótanúsítványt igényel.

A TDS 8.0 protokoll használatával való csatlakozáshoz a szigorú mód (Encrypt=Strict) lett hozzáadva. Ebben a módban megbízható kiszolgálótanúsítványt kell telepíteni, és mindig ellenőrizni kell (a TrustServerCertificate figyelmen kívül hagyja). Egy új kulcsszóval HostnameInCertificatemegadhatja a tanúsítványban található várt állomásnevet, ha az eltér a megadott kiszolgálótól. HostnameInCertificate minden titkosítási módban használható, és akkor is alkalmazható, ha a kiszolgálóoldali Force Encryption beállítás engedélyezve van, ami miatt az illesztőprogram nem kötelező vagy kötelező módban ellenőrzi a tanúsítványt, kivéve, ha letiltja a használatát TrustServerCertificate.

A beállításokrólEncryption, a kiszolgálótanúsítványokról és TrustServerCertificatea windowsos SQL Serverhez készült Microsoft ODBC-illesztőprogram funkcióiról további információt talál.

Mindig a legújabb illesztőprogramot kell használnia. Ugyanakkor az SQL Server 2025 (17.x) támogatja a Microsoft ODBC Driver 17-es verzióját is az SQL Server számára a visszafelé kompatibilitás érdekében. A PolyBase által használt illesztőprogram-verzió módosításáról további információt a PolyBase SQL Server-illesztőprogram verziójának módosítása című témakörben talál.

PUSHDOWN = BE | KI

A: SQL Server 2019 (15.x) és újabb verziókra vonatkozik.

Meghatározza, hogy a számítás leküldhető-e a külső adatforrásba. Alapértelmezés szerint engedélyezve van.

PUSHDOWN az SQL Serverhez, az Oracle-hez, a Teradata-hoz, a MongoDB-hez, a MongoDB-hez készült Azure Cosmos DB API-hoz vagy a külső adatforrás szintjén az ODBC-hez való csatlakozáskor támogatott.

A leküldéses leküldés engedélyezése vagy letiltása a lekérdezés szintjén egy tipp segítségével érhető el.

HITELESÍTŐ ADATOK = credential_name

Egy adatbázis-hatókörű hitelesítő adatot ad meg a külső adatforráshoz való hitelesítéshez.

További megjegyzések és útmutatás hitelesítő adatok létrehozásakor:

• CREDENTIAL csak akkor szükséges, ha az adatok biztonságban vannak. CREDENTIAL nem szükséges a névtelen hozzáférést lehetővé tevő adathalmazokhoz.

• Az Azure Storage-fiók (V2) vagy az Azure Data Lake Storage Gen2 elérésekor a IDENTITY következőnek kell lennie SHARED ACCESS SIGNATURE: .

• Példa: Külső adatforrás létrehozása tömeges műveletek végrehajtásához és adatok lekéréséhez az Azure Storage-ból az SQL Database-be.

A közös hozzáférésű jogosultságkódok létrehozásának több módja is van:

• SAS-jogkivonatot úgy hozhat létre, ha az Azure Portalra><navigál, Your_Storage_Account>>Közös hozzáférésű jogosultságkód>engedélyek konfigurálása>SAS és kapcsolati sztring létrehozása. További információ: Közös hozzáférésű jogosultságkód létrehozása.

• SAS-t az Azure Storage Explorerrel hozhat létre és konfigurálhat.

• SAS-jogkivonatot programozott módon hozhat létre a PowerShell, az Azure CLI, a .NET és a REST API használatával. További információ: Korlátozott hozzáférés biztosítása az Azure Storage-erőforrásokhoz közös hozzáférésű jogosultságkódok (SAS) használatával.

• Az SAS-jogkivonatot a következőképpen kell konfigurálni:

  • Sas-jogkivonat létrehozásakor egy kérdőjelet ('?' ) tartalmaz a jogkivonat elején. Zárja ki a bevezetőt ? , ha a bevezetőt a SECRET.

  • Érvényes lejárati időtartamot használjon (minden dátum UTC-időpontban van).

• Adjon legalább olvasási engedélyt a betöltendő fájlhoz (például srt=o&sp=r). Több közös hozzáférésű jogosultságkód is létrehozható különböző használati esetekhez. Az engedélyeket az alábbiak szerint kell megadni:

  Tevékenység	Engedély
  Adatok beolvasása fájlból	Olvasás
  Adatok olvasása több fájlból és almappából	Olvasás és felsorolás
  Külső tábla létrehozása kijelölésként (CETAS)	Olvasás, létrehozás, lista és írás

• Az Azure Blob Storage és az Azure Data Lake Gen 2 esetében:

  • Engedélyezett szolgáltatások: Blob ki kell jelölni az SAS-jogkivonat létrehozásához

• Engedélyezett erőforrástípusok: Container és Object ki kell jelölni az SAS-jogkivonat létrehozásához

Ha például S3-kompatibilis objektumtárolót és PolyBase-t használ CREDENTIAL , tekintse meg a PolyBase konfigurálását az S3-kompatibilis objektumtárolóban lévő külső adatok eléréséhez.

Adatbázis-hatókörű hitelesítő adatok létrehozásához lásd: CREATE DATABASE SCOPED CREDENTIAL.

Engedélyek

Engedély szükséges CONTROL az SQL Server adatbázisához.

Zárolás

Megosztott zárolást hoz létre az EXTERNAL DATA SOURCE objektumon.

Biztonság

A PolyBase a legtöbb külső adatforrás proxyalapú hitelesítését támogatja. Hozzon létre egy adatbázis-hatókörű hitelesítő adatot a proxyfiók létrehozásához.

Frissítés az SQL Server 2025-re

Az SQL Server 2022 (16.x) és újabb verzióiban a Hadoop külső adatforrásai nem támogatottak. Manuálisan kell újból létrehozni a korábban létrehozott külső adatforrásokat TYPE = HADOOP, valamint a külső adatforrást használó külső táblákat.

A felhasználóknak a külső adatforrásaikat is konfigurálniuk kell, hogy új összekötőket használjanak az Azure Storage-hoz való csatlakozáskor.

Külső adatforrás	Ettől kezdve	Há
Azure Blob Storage	wasb[s]	Abs
ADLS Gen2	abfs[s]	adls

Példák

Fontos

A PolyBase telepítéséről és engedélyezéséről további információt a PolyBase telepítése Windows rendszeren című témakörben talál.

Egy. Külső adatforrás létrehozása az SQL Serveren az Oracle-ra való hivatkozáshoz

Ha oracle-ra hivatkozó külső adatforrást szeretne létrehozni, győződjön meg arról, hogy rendelkezik adatbázis-hatókörű hitelesítő adatokkal. Lehetséges, hogy engedélyezi vagy letiltja a számítási feladatok leküldését az adatforráson.

-- Create a database master key if one does not already exist, using your own password.
-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<password>';

-- Create a database scoped credential with Azure storage account key as the secret.
CREATE DATABASE SCOPED CREDENTIAL OracleProxyAccount
WITH IDENTITY = 'oracle_username',
     SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE MyOracleServer
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    PUSHDOWN = ON,
    CREDENTIAL = OracleProxyAccount
);

Az Oracle külső adatforrása is használhat proxyhitelesítést a részletes hozzáférés-vezérléshez. A proxyfelhasználók úgy konfigurálhatók, hogy korlátozott hozzáféréssel rendelkezzenek a megszemélyesített felhasználóhoz képest.

CREATE DATABASE SCOPED CREDENTIAL [OracleProxyCredential]
WITH IDENTITY = 'oracle_username',
     SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE [OracleSalesSrvr]
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    CONNECTION_OPTIONS = 'ImpersonateUser=%CURRENT_USER',
    CREDENTIAL = [OracleProxyCredential]
);

Másik lehetőségként hitelesítést is végezhet TNS használatával.

Az SQL Server 2022 (16.x) 2 CREATE EXTERNAL DATA SOURCE . kumulatív frissítésétől kezdve mostantól támogatja a TNS-fájlok használatát az Oracle-hez való csatlakozáskor.

A CONNECTION_OPTIONS paraméter ki lett bontva, és változókként használva TNSNamesFileServerName tallózik a tnsnames.ora fájlban, és kapcsolatot létesít a kiszolgálóval.

Az alábbi példában az SQL Server futásidőben megkeresi a tnsnames.ora megadott TNSNamesFile fájlhelyet, és megkeresi a megadott gazdagépet és hálózati portot ServerName.

CREATE EXTERNAL DATA SOURCE [external_data_source_name]
WITH (
    LOCATION = N'oracle://XE',
    CREDENTIAL = [OracleCredentialTest],
    CONNECTION_OPTIONS = N'TNSNamesFile=C:\Temp\tnsnames.ora;ServerName=XE'
);

B. Külső adatforrás létrehozása egy elnevezett SQL Server-példány hivatkozásához PolyBase-kapcsolaton keresztül

A következőkre vonatkozik: SQL Server 2019 (15.x) és újabb verziók.

Ha olyan külső adatforrást szeretne létrehozni, amely az SQL Server egy elnevezett példányára hivatkozik, CONNECTION_OPTIONS adja meg a példány nevét.

Először hozza létre az adatbázis hatókörébe tartozó hitelesítő adatokat, és tárolja a hitelesítő adatokat egy SQL által hitelesített bejelentkezéshez. A PolyBase-hez készült SQL ODBC-összekötő csak az alapszintű hitelesítést támogatja. Az adatbázis hatókörébe tartozó hitelesítő adatok létrehozása előtt az adatbázisnak rendelkeznie kell egy fő kulccsal a hitelesítő adatok védelméhez. További információ: CREATE MASTER KEY. Az alábbi minta létrehoz egy adatbázis-hatókörű hitelesítő adatokat, és megadja a saját bejelentkezési adatait és jelszavát.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = 'username',
     SECRET = 'password';

Az alábbi példában WINSQL2019 a gazdagép neve és SQL2019 a példány neve. 'Server=%s\SQL2019' a kulcs értékpárja.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019',
    CONNECTION_OPTIONS = 'Server=%s\SQL2019',
    CREDENTIAL = SQLServerCredentials
);

Másik lehetőségként portot is használhat az SQL Server alapértelmezett példányához való csatlakozáshoz.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019:58137',
    CREDENTIAL = SQLServerCredentials
);

C. Külső adatforrás létrehozása az Always On rendelkezésre állási csoport olvasható másodlagos replikájára való hivatkozáshoz

A következőkre vonatkozik: SQL Server 2019 (15.x) és újabb verziók.

Ha olyan külső adatforrást szeretne létrehozni, amely az SQL Server olvasható másodlagos replikájára hivatkozik, adja CONNECTION_OPTIONS meg a ApplicationIntent=ReadOnly. Emellett be kell állítania a rendelkezésre állási adatbázist a megadott Database={dbname}módonCONNECTION_OPTIONS, vagy a rendelkezésre állási adatbázist kell beállítania az adatbázis hatókörébe tartozó hitelesítő adatokhoz használt bejelentkezés alapértelmezett adatbázisaként. Ezt a rendelkezésre állási csoport összes rendelkezésre állási replikáján kell elvégeznie.

Először hozza létre az adatbázis hatókörébe tartozó hitelesítő adatokat, és tárolja a hitelesítő adatokat egy SQL által hitelesített bejelentkezéshez. A PolyBase-hez készült SQL ODBC-összekötő csak az alapszintű hitelesítést támogatja. Az adatbázis hatókörébe tartozó hitelesítő adatok létrehozása előtt az adatbázisnak rendelkeznie kell egy fő kulccsal a hitelesítő adatok védelméhez. További információ: CREATE MASTER KEY. Az alábbi minta létrehoz egy adatbázis-hatókörű hitelesítő adatokat, és megadja a saját bejelentkezési adatait és jelszavát.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = 'username',
     SECRET = 'password';

Ezután hozza létre az új külső adatforrást.

Függetlenül attól, hogy Database=dbname a CONNECTION_OPTIONS rendelkezésre állási adatbázis szerepel-e az adatbázis hatókörébe tartozó hitelesítő adatokban való bejelentkezés alapértelmezett adatbázisaként, a HELY paraméteren belül meg kell adnia az adatbázis nevét egy háromrészes névvel a CREATE EXTERNAL TABLE utasításban. Ilyen például a CREATE EXTERNAL TABLE (KÜLSŐ TÁBLA LÉTREHOZÁSA) című témakör.

Az alábbi példában a rendelkezésre állási csoport figyelőjének neve látható, WINSQL2019AGL és dbname annak az adatbázisnak a neve, amely a CREATE EXTERNAL TABLE utasítás célhelye lesz.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = SQLServerCredentials
);

A rendelkezésre állási csoport átirányítási viselkedését egy külső tábla rendszernézeten ApplicationIntentvaló megadásával sys.servers és létrehozásával szemléltetheti. A következő példaszkriptben két külső adatforrás jön létre, és mindegyikhez egy külső tábla jön létre. A nézetek segítségével tesztelje, hogy melyik kiszolgáló válaszol a kapcsolatra. Hasonló eredmények érhetők el az írásvédett útválasztási funkcióval is. További információ: Always On rendelkezésre állási csoport írásvédett útválasztásának konfigurálása.

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadOnlyIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = [SQLServerCredentials]
);
GO

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadWriteIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadWrite',
    CREDENTIAL = [SQLServerCredentials]
);
GO

A rendelkezésre állási csoport adatbázisán belül hozzon létre egy visszaadandó sys.servers nézetet és a helyi példány nevét, amely segít azonosítani, hogy melyik replika válaszol a lekérdezésre. További információ: sys.servers.

CREATE VIEW vw_sys_servers AS
    SELECT [name]
    FROM sys.servers
    WHERE server_id = 0;
GO

Ezután hozzon létre egy külső táblát a forráspéldányon:

CREATE EXTERNAL TABLE vw_sys_servers_ro
(
    name SYSNAME NOT NULL
)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadOnlyIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

CREATE EXTERNAL TABLE vw_sys_servers_rw
(
    name SYSNAME NOT NULL
)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadWriteIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

SELECT [name]
FROM dbo.vw_sys_servers_ro;
--should return secondary replica instance

SELECT [name]
FROM dbo.vw_sys_servers_rw;
--should return primary replica instance
GO

D. Külső adatforrás létrehozása parquet-fájl lekérdezéséhez S3-kompatibilis objektumtárolóban a PolyBase használatával

A következőkre vonatkozik: SQL Server 2022 (16.x) és újabb verziók.

Az alábbi példaszkript létrehoz egy külső adatforrást s3_ds az SQL Server forrásfelhasználói adatbázisában. A külső adatforrás a s3_dc adatbázis hatókörébe tartozó hitelesítő adatokra hivatkozik.

CREATE DATABASE SCOPED CREDENTIAL s3_dc
WITH IDENTITY = 'S3 Access Key', -- for S3-compatible object storage the identity must always be S3 Access Key
    SECRET = '<access_key_id>:<secret_key_id>'; -- provided by the S3-compatible object storage
GO

CREATE EXTERNAL DATA SOURCE s3_ds
WITH (
    LOCATION = 's3://<ip_address>:<port>/',
    CREDENTIAL = s3_dc
);
GO

Ellenőrizze az új külső adatforrást sys.external_data_sources.

SELECT *
FROM sys.external_data_sources;

Ezután az alábbi példa bemutatja, hogy a T-SQL használatával lekérdezhető egy S3-kompatibilis objektumtárolóban tárolt parquet fájl OPENROWSET-lekérdezésen keresztül. További információ: Parquet-fájl virtualizálása egy S3-kompatibilis objektumtárolóban a PolyBase használatával.

SELECT *
FROM OPENROWSET (
    BULK '/<bucket>/<parquet_folder>',
    FORMAT = 'PARQUET',
    DATA_SOURCE = 's3_ds'
) AS [cc];

E. Külső adatforrás létrehozása általános ODBC-vel a PostgreSQL-hez

A korábbi példákhoz hasonlóan először hozzon létre egy adatbázis-főkulcsot és egy adatbázis-hatókörű hitelesítő adatot. Az adatbázis hatókörébe tartozó hitelesítő adatokat a rendszer a külső adatforráshoz használja. Ez a példa azt is feltételezi, hogy a postgreSQL-hez készült általános ODBC-adatszolgáltató telepítve van a kiszolgálón.

Ebben a példában az általános ODBC-adatszolgáltatót arra használjuk, hogy ugyanabban a hálózatban lévő PostgreSQL-adatbáziskiszolgálóhoz csatlakozzon, ahol a PostgreSQL-kiszolgáló POSTGRES1teljes tartományneve az alapértelmezett TCP 5432-portot használja.

CREATE EXTERNAL DATA SOURCE POSTGRES1
WITH (
    LOCATION = 'odbc://POSTGRES1.domain:5432',
    CONNECTION_OPTIONS = 'Driver={PostgreSQL Unicode(x64)};',
    CREDENTIAL = postgres_credential
);

Azure Storage

Közös hozzáférésű jogosultságkód létrehozása

Az Azure Blob Storage és az Azure Data Lake Gen2 esetében a támogatott hitelesítési módszer a közös hozzáférésű jogosultságkód (SAS). A közös hozzáférésű jogosultságkód-jogkivonatok létrehozásának egyik egyszerű módja az alábbi lépések végrehajtása. További információ: CREDENTIAL.

1. Lépjen az Azure Portalra és a kívánt tárfiókra.
2. Keresse meg a kívánt tárolót a Data Storage menüben.
3. Válassza ki a megosztott hozzáférési jogkivonatokat.
4. Válassza ki a megfelelő engedélyt a kívánt művelet alapján. Referenciaként használja az alábbi táblázatot:

Tevékenység	Engedély
Adatok beolvasása fájlból	Olvasás
Adatok olvasása több fájlból és almappából	Olvasás és felsorolás
Külső tábla létrehozása kijelölésként (CETAS)	Olvasás, létrehozás és írás

1. Válassza ki a jogkivonat lejárati dátumát.
2. SAS-jogkivonat és URL-cím létrehozása.
3. Másolja ki az SAS-jogkivonatot.

F. Külső adatforrás létrehozása az Azure Blob Storage-adatokhoz való hozzáféréshez a abs:// felület használatával

A következőkre vonatkozik: SQL Server 2022 (16.x) és újabb verziók.

Használjon egy új előtagot abs az Azure Storage-fiók v2-hez. Az abs előtag támogatja a hitelesítést a következő használatával SHARED ACCESS SIGNATURE: . Az abs előtag lecseréli wasba korábbi verziókban használt előtagot. A HADOOP már nem támogatott, nincs többé szükség a használatára TYPE = BLOB_STORAGE.

Az Azure Storage-fiókkulcsra már nincs szükség, ehelyett SAS-jogkivonatot használ, ahogy az alábbi példában látható:

-- Create a database master key if one does not already exist, using your own password.
-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD= '<password>';
GO

CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredentialv2
WITH IDENTITY = 'SHARED ACCESS SIGNATURE', -- to use SAS the identity must be fixed as-is
    SECRET = '<Blob_SAS_Token>';
GO

-- Create an external data source with CREDENTIAL option.
CREATE EXTERNAL DATA SOURCE MyAzureStorage
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AzureStorageCredentialv2
);

Az Azure Blob Storage-ban tárolt CSV-fájlok elérésére vonatkozó részletesebb példákért lásd a CSV-fájlok Virtualizálása a PolyBase-lel című témakört.

G. Külső adatforrás létrehozása az adatok eléréséhez az Azure Data Lake Gen2-ben

A következőkre vonatkozik: SQL Server 2022 (16.x) és újabb verziók.

Használjon egy új előtagot adls az Azure Data Lake Gen2-hez a korábbi verziókban használt helyett abfs . Az adls előtag az SAS-jogkivonatot is támogatja hitelesítési módszerként az alábbi példában látható módon:

--Create a database scoped credential using SAS Token
CREATE DATABASE SCOPED CREDENTIAL datalakegen2
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
     SECRET = '<DataLakeGen2_SAS_Token>';
GO

CREATE EXTERNAL DATA SOURCE data_lake_gen2_dfs
WITH (
    LOCATION = 'adls://<container>@<storage_account>.dfs.core.windows.net',
    CREDENTIAL = datalakegen2
);

Az Azure Data Lake Gen2-ben tárolt deltafájlok elérésére vonatkozó részletesebb példa: A deltatábla virtualizálása a PolyBase használatával.

Példák: Tömeges műveletek

Fontos

Ne adjon hozzá záró /, fájlnevet vagy közös hozzáférésű jogosultságkód-paramétereket az LOCATION URL-cím végén, amikor külső adatforrást konfigurál tömeges műveletekhez.

H. Külső adatforrás létrehozása az Azure Storage-ból adatokat beolvasó tömeges műveletekhez

A következőkre vonatkozik: SQL Server 2022 (16.x) és újabb verziók.

A TÖMEGES BESZÚRÁS vagy AZ OPENROWSET használatával végzett tömeges műveletekhez használja az alábbi adatforrást. A hitelesítő adatoknak identitásként kell beállítaniuk SHARED ACCESS SIGNATURE , nem szabad az SAS-jogkivonatban a kezdőt ? megadniuk, legalább olvasási engedéllyel kell rendelkezniük a betöltendő fájlon (például srt=o&sp=r), és a lejárati időszaknak érvényesnek kell lennie (minden dátum UTC-időpontban van). A közös hozzáférésű jogosultságkódokkal kapcsolatos további információkért lásd: Közös hozzáférésű jogosultságkódok (SAS) használata.

CREATE DATABASE SCOPED CREDENTIAL AccessAzureInvoices
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
    -- Remove ? from the beginning of the SAS token
    SECRET = '<azure_shared_access_signature>';

CREATE EXTERNAL DATA SOURCE MyAzureInvoices
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AccessAzureInvoices,
);

Én. Külső adatforrás létrehozása a TDS 8.0 használatával egy másik SQL Serverhez való csatlakozáshoz

Érvényes: SQL Server 2025 (17.x) és újabb verziók.

Ha a legújabb Microsoft ODBC Driver 18 for SQL Servert használja, az Encryption alatta CONNECTION_OPTIONSlévő lehetőséget kell használnia, és TrustServerCertificate az is támogatott. Ha Encryption nincs megadva, az alapértelmezett viselkedés az Encrypt=Yes;TrustServerCertificate=No;, és kiszolgálói tanúsítványra van szükség.

Ebben a példában sql-hitelesítést használunk. A hitelesítő adatok védelméhez adatbázis-főkulcsra (DMK) van szükség. További információ: CREATE MASTER KEY. Az alábbi minta egy adatbázis-hatókörű hitelesítő adatot hoz létre egyéni bejelentkezéssel és jelszóval.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = '<username>',
     SECRET = '<password>';

A célkiszolgáló neve WINSQL2022a port 58137, és ez egy alapértelmezett példány. A beállítással Encrypt=Stricta kapcsolat TDS 8.0-t használ, és a kiszolgálótanúsítványt mindig ellenőrzi a rendszer. ebben a példában a HostnameinCertificate használt a következő WINSQL2022:

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=Strict;HostnameInCertificate=WINSQL2022;'
    CREDENTIAL = SQLServerCredentials
);

J. Külső adatforrás létrehozása titkosítással és TrustServerCertificate beállítással

Az előző példát követve két kódmintát láthat. Az első kódrészlet rendelkezik és Encryption be van TrustServerCertificate állítva.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=Yes;HostnameInCertificate=WINSQL2022;TrustServerCertificate=Yes;'
    CREDENTIAL = SQLServerCredentials
);

Az alábbi kódrészlet nincs Encryption engedélyezve.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=no;'
    CREDENTIAL = SQLServerCredentials
);

Kapcsolódó tartalom

• KÜLSŐ ADATFORRÁS MÓDOSÍTÁSA (Transact-SQL)
• HOZZON LÉTRE ADATBÁZIS HATÓKÖRŰ HITELTAGOT (Transact-SQL)
• KÜLSŐ FÁJLFORMÁTUM LÉTREHOZÁSA (Transact-SQL)
• HOZZON LÉTRE KÜLSŐ TÁBLÁT (Transact-SQL)
• sys.external_data_sources (Transact-SQL)
• Közös hozzáférésű jogosultságkódok (SAS) használata
• PolyBase-kapcsolat konfigurálása (Transact-SQL)