KÜLSŐ ADATFORRÁS LÉTREHOZÁSA (Transact-SQL)

A következőkre vonatkozik: SQL Server 2016 (13.x) és újabb verziók Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL-elemzési végpont a Microsoft Fabric< /c11>Warehouse a Microsoft FabricSQL-adatbázisban a Microsoft Fabric

Létrehoz egy külső adatforrást a PolyBase és az adatvirtualizálási funkciókhoz használt külső adatok lekérdezéséhez.

Ez a cikk a választott SQL-termék szintaxisát, argumentumait, megjegyzéseit, engedélyeit és példáit ismerteti.

Termék kiválasztása

A következő sorban válassza ki a kívánt terméknevet, és csak az adott termék adatai jelenjenek meg.

* SQL Server *  

Azure SQL Database

FELÜGYELT SQL
Eset

Azure Synapse
Elemzési

Elemzési platform
Rendszer (PDW)

Microsoft Fabric Data Warehouse

Microsoft Fabric SQL-adatbázis

 

Áttekintés: SQL Server 2025

A: SQL Server 2025 (17.x)

Létrehoz egy külső adatforrást a PolyBase-lekérdezésekhez. A külső adatforrások kapcsolat létesítésére és az elsődleges használati esetek támogatására szolgálnak:

• Adatvirtualizálás és adatbetöltés PolyBase használatával a SQL Server
• Tömeges betöltési műveletek a BULK INSERTOPENROWSET

Támogatja az Azure Arc által engedélyezett példányok felügyelt identitáskapcsolatait. Részletekért tekintse át a Kapcsolódás Azure Storage a PolyBase felügyelt identitásával.

Megjegyzés:

A CREATE EXTERNAL DATA SOURCE szintaxisa a SQL Database Engine különböző verzióiban változik. A verzióválasztó legördülő listában válassza ki a megfelelő termékverziót. Ez a tartalom SQL Server 2025-ös (17.x) és újabb verziókra vonatkozik.

Szintaxis SQL Server 2025-ös és újabb verziókhoz

A szintaxisi konvenciókról további információt a Transact-SQL szintaxiskonvenciók című témakörben talál.

CREATE EXTERNAL DATA SOURCE <data_source_name>
WITH
  ( [ LOCATION = '<prefix>://<path>[:<port>]' ]
    [ [ , ] CONNECTION_OPTIONS = '<key_value_pairs>'[,...]]
    [ [ , ] CREDENTIAL = <credential_name> ]
    [ [ , ] PUSHDOWN = { ON | OFF } ]
  )
[ ; ]

Érvek

data_source_name

Megadja az adatforrás felhasználó által definiált nevét. A névnek egyedinek kell lennie a SQL Server adatbázisában.

LOCATION = '<prefix>://<path[:p ort]>'

Megadja a kapcsolati protokollt és a külső adatforrás elérési útját.

Külső adatforrás	Csatlakozó helyének előtagja	Hely elérési út	Támogatott helyek termék/szolgáltatás szerint	Hitelesítés
Azure Storage fiók(V2)	abs	abs://<container_name>@<storage_account_name>.blob.core.windows.net/ vagy abs://<storage_account_name>.blob.core.windows.net/<container_name>	A 2022-SQL Server (16.x) A hierarchikus névtér támogatott.	Közös hozzáférésű jogosultságkód (SAS) vagy PolyBase-támogatás felügyelt identitáshoz Azure Storage1
Azure Data Lake Storage Gen2	adls	adls://<container_name>@<storage_account_name>.dfs.core.windows.net/ vagy adls://<storage_account_name>.dfs.core.windows.net/<container_name>	A 2022-SQL Server (16.x)	Közös hozzáférésű jogosultságkód (SAS) vagy PolyBase-támogatás felügyelt identitáshoz Azure Storage1
SQL Server	sqlserver	<server_name>[\<instance_name>][:port]	2019 SQL Server (15.x)	Csak SQL-hitelesítés
Jóslat	oracle	<server_name>[:port]	2019 SQL Server (15.x)	Csak alapszintű hitelesítés
Teradata	teradata	<server_name>[:port]	2019 SQL Server (15.x)	Csak alapszintű hitelesítés
MongoDB vagy Cosmos DB API a MongoDB-hez	mongodb	<server_name>[:port]	2019 SQL Server (15.x)	Csak alapszintű hitelesítés
Általános ODBC	odbc	<server_name>[:port]	2019 SQL Server (15.x) – csak Windows	Csak alapszintű hitelesítés
Tömeges műveletek	https	<storage_account>.blob.core.windows.net/<container>	A 2017-SQL Server (14.x)	Közös hozzáférésű jogosultságkód (SAS)
S3-kompatibilis objektumtároló	s3	- S3-kompatibilis: s3://<server_name>:<port>/ - AWS S3: s3://<bucket_name>.S3.amazonaws.com[:port]/<folder> vagy s3://s3.amazonaws.com[:port]/<bucket_name>/<folder>	A 2022-SQL Server (16.x)	Alapszintű vagy átmenő (STS) 2

¹ A Azure Arc által engedélyezett SQL Server 2025-ös (17.x) példány szükséges. A részletekért tekintse át a Kapcsolódás Azure Storage a PolyBase felügyelt identitásával.

²Adatbázis-hatókörű hitelesítő adatoknak kell lenniük, ahol a IDENTITY hitelesítő adatok nehezen kódoltak IDENTITY = 'S3 Access Key' , és az SECRET argumentum formátuma = '<AccessKeyID>:<SecretKeyID>' vagy továbbítási (STS) engedélyezése. További információ: A PolyBase konfigurálása külső adatok S3-kompatibilis objektumtárolóban való eléréséhez.

Hely elérési útja:

Hely elérési út	Leírás
port	Az a port, amelyen a külső adatforrás figyel. Sok esetben nem kötelező, a hálózati konfigurációtól függően.
<container_name>	Az adatokat tartalmazó tárfiók tárolója. A gyökértárolók írásvédettek, az adatok nem írhatók vissza a tárolóba.
<storage_account>	A Azure erőforrás tárfiókjának neve.
<server_name>	A gazdagép neve.
<instance_name>	A SQL Server elnevezett példány neve. Akkor használatos, ha SQL Server Böngészőszolgáltatás fut a célpéldányon.
<ip_address>:<port> 1	Csak S3-kompatibilis objektumtárolók esetén az S3-kompatibilis tárolóhoz való csatlakozáshoz használt végpont és port.
<bucket_name> 1	Csak az S3-kompatibilis objektumtárolók esetében, amelyek a tárolási platformra vonatkoznak.
<region> 1	Csak az S3-kompatibilis objektumtárolók esetében, amelyek a tárolási platformra vonatkoznak.
<folder>	A tárolási útvonal egy része a tárolási URL-címen belül.

¹ SQL Server 2022 (16.x) és újabb verziók.

További megjegyzések és útmutatás a hely beállításához:

• A SQL Server Database Engine nem ellenőrzi a külső adatforrás meglétét az objektum létrehozásakor. Az ellenőrzéshez hozzon létre egy külső táblát a külső adatforrás használatával.

• A sqlserver összekötő használatával csatlakoztathatja SQL Server 2019-et (15.x) egy másik SQL Server vagy Azure SQL Database.

• Adja meg a Driver={<Name of Driver>} csatlakozáskor a következőt ODBC: .

• A Azure Storage Accounts(V2) adls előtagot használó hierarchikus névtér beállítását a Azure Data Lake Storage Gen2 támogatja a 2022-SQL Server (16.x) és újabb verziókban.

• SQL Server HDFS Cloudera (CDP) és a Hortonworks (HDP) külső adatforrások támogatása megszűnik, és nem szerepel a SQL Server 2022-ben (16.x) és újabb verziókban. A 2025-ös SQL Server (17.x) TYPE argumentumot nem kell használni.

• Az S3-kompatibilis objektumtárolásról és a PolyBase-ről a 2022-SQL Server 2022-ben (16.x) és újabb verziókban a Konfigurálás a PolyBase-ben a külső adatok S3-kompatibilis objektumtárolóban való eléréséhez. Egy parquet-fájl S3-kompatibilis objektumtárolón belüli lekérdezésére példa: Virtualize parquet file in a S3-kompatibilis objektumtárolóban a PolyBase használatával.

SQL Server 2022-ben (16.x) és újabb verziókban:

• az Azure Storage fiók (v2) előtagja wasb[s]-ról abs

• a Azure Data Lake Storage Gen2 használt előtag abfs[s]-ről adls

• Ha például a PolyBase használatával virtualizál egy CSV-fájlt Azure Storage, olvassa el a Virtualize CSV-fájlt a PolyBase használatával.

• Ha például a PolyBase használatával virtualizál egy deltatáblát az ADLS Gen2-ben, olvassa el a Delta tábla virtualizálása a PolyBase használatával című témakört.

• SQL Server 2022 -es (16.x) és újabb verziók teljes mértékben támogatják Azure Storage Fiók 2-es (abs) és Azure Data Lake Gen2 (adls) url-formátumát.

  • Az LOCATION elérési út a következő formátumokat használhatja: <container>@<storage_account_name>.. (ajánlott) vagy <storage_account_name>../<container>. Például:

    • Azure Storage 2-s fiók: abs://<container>@<storage_account_name>.blob.core.windows.net (ajánlott) vagy abs://<storage_account_name>.blob.core.windows.net/<container>.

• Azure Data Lake Gen2 támogatja: adls://<container>@<storage_account_name>.blob.core.windows.net (ajánlott) vagy adls://<storage_account_name>.dfs.core.windows.net/<container>.

CONNECTION_OPTIONS = key_value_pair

A: 2019-SQL Server (15.x) és újabb verziókra vonatkozik.

További beállításokat ad meg, amikor külső adatforráshoz csatlakozik ODBC . Ha több kapcsolati lehetőséget szeretne használni, különítse el őket egy pontosvesszővel.

Általános ODBC kapcsolatokra, valamint a MongoDB-hez készült SQL Server, Oracle, Teradata, MongoDB és Azure Cosmos DB API beépített ODBC összekötőire vonatkozik.

Ez key_value_pair egy adott kapcsolati lehetőség kulcsszója és értéke. Az elérhető kulcsszavak és értékek a külső adatforrás típusától függenek. Az illesztőprogram neve minimálisan kötelező, de vannak más lehetőségek is, például APP='<your_application_name>'ApplicationIntent= ReadOnly|ReadWrite amelyek szintén hasznosak, és segíthetnek a hibaelhárításban.

A lehetséges kulcsértékpárok az illesztőprogramra vonatkoznak. További információ az egyes szolgáltatókról: CREATE EXTERNAL DATA SOURCE (Transact-SQL) CONNECTION_OPTIONS.

A 2022.SQL Server (16.x) 2. kumulatív frissítésétől kezdve további kulcsszavak jelentek meg az Oracle TNS-fájlok támogatásához:

• A kulcsszó TNSNamesFile megadja az Oracle-kiszolgálón található fájl elérési útját tnsnames.ora .
• A kulcsszó ServerName a gazdagép nevének és a portnak a lecseréléséhez használt tnsnames.ora aliast adja meg.

Encryption options in SQL Server 2025 (17.x)

A 2025-ös (17.x) SQL Server-tól kezdve a sqlserver adatforrásként való használatakor a SQL Server Microsoft ODBC-illesztőprogram 18-as verziója az alapértelmezett illesztőprogram. A Encryption beállítás kötelező (Yesvagy NoStrict), és TrustServerCertificate elérhető (Yes vagy No). Ha Encryption nincs megadva, az alapértelmezett viselkedés az Encrypt=Yes;TrustServerCertificate=No;, és kiszolgálótanúsítványt igényel.

A TDS 8.0 protokoll használatával való csatlakozáshoz a szigorú mód (Encrypt=Strict) lett hozzáadva. Ebben a módban megbízható kiszolgálótanúsítványt kell telepíteni, és mindig ellenőrizni kell (a TrustServerCertificate figyelmen kívül hagyja). Egy új kulcsszóval HostnameInCertificatemegadhatja a tanúsítványban található várt állomásnevet, ha az eltér a megadott kiszolgálótól. HostnameInCertificate minden titkosítási módban használható, és akkor is alkalmazható, ha a kiszolgálóoldali Force Encryption beállítás engedélyezve van, ami miatt az illesztőprogram nem kötelező vagy kötelező módban ellenőrzi a tanúsítványt, kivéve, ha letiltja a használatát TrustServerCertificate.

A beállításairól, a kiszolgálótanúsítványokról és a A Windows című szakaszában talál további információt.

Mindig a legújabb illesztőprogramot kell használnia. A 2025-ös SQL Server (17.x) azonban Microsoft ODBC-illesztőprogram 17-es verzióját is támogatja SQL Server a visszamenőleges kompatibilitás érdekében. További információ a PolyBase által használt illesztőprogram-verzió módosításáról: A PolyBase SQL Server illesztőprogram-verziójának módosítása.

PUSHDOWN = BE | KI

A: 2019-SQL Server (15.x) és újabb verziókra vonatkozik.

Meghatározza, hogy a számítás leküldhető-e a külső adatforrásba. Alapértelmezés szerint engedélyezve van.

PUSHDOWN akkor támogatott, ha a külső adatforrás szintjén csatlakozik SQL Server, Oracle, Teradata, MongoDB, Azure Cosmos DB API for MongoDB vagy ODBC szolgáltatáshoz.

A leküldéses leküldés engedélyezése vagy letiltása a lekérdezés szintjén egy tipp segítségével érhető el.

HITELESÍTŐ ADATOK = credential_name

Egy adatbázis-hatókörű hitelesítő adatot ad meg a külső adatforráshoz való hitelesítéshez.

További megjegyzések és útmutatás hitelesítő adatok létrehozásakor:

• CREDENTIAL csak akkor szükséges, ha az adatok biztonságban vannak. CREDENTIAL nem szükséges a névtelen hozzáférést lehetővé tevő adathalmazokhoz.

• Azure Storage fiók (V2) vagy Azure Data Lake Storage Gen2 elérésekor a IDENTITYSHARED ACCESS SIGNATURE kell lennie.

• Példa: A külső adatforrás létrehozása tömeges műveletek végrehajtásához és az adatok Azure Storage sql database-be való beolvasásához.

A közös hozzáférésű jogosultságkódok létrehozásának több módja is van:

• SAS-jogkivonatot a Azure portálra való navigálással hozhat létreYour_Storage_AccountMegosztott hozzáférési jogosultságkódKonfigurációs engedélyekA SAS és connection string. További információ: Közös hozzáférésű jogosultságkód létrehozása.

• Az SAS-t hozhat létre és konfigurálhat Azure Storage Explorer.

• SAS-jogkivonatot programozott módon hozhat létre a PowerShell, a Azure CLI, a .NET és a REST API használatával. További információ: A közös hozzáférésű jogosultságkódok (SAS).

• Az SAS-jogkivonatot a következőképpen kell konfigurálni:

  • Sas-jogkivonat létrehozásakor egy kérdőjelet ('?' ) tartalmaz a jogkivonat elején. Zárja ki a bevezetőt ? , ha a bevezetőt a SECRET.

  • Érvényes lejárati időtartamot használjon (minden dátum UTC-időpontban van).

• Adjon legalább olvasási engedélyt a betöltendő fájlhoz (például srt=o&sp=r). Több közös hozzáférésű jogosultságkód is létrehozható különböző használati esetekhez. Az engedélyeket az alábbiak szerint kell megadni:

  Tevékenység	Engedély
  Adatok beolvasása fájlból	Olvasás
  Adatok olvasása több fájlból és almappából	Olvasás és felsorolás
  Külső tábla létrehozása kijelölésként (CETAS)	Olvasás, létrehozás, lista és írás

• A 2. generációs Azure Blob Storage és Azure Data Lake esetében:

  • Engedélyezett szolgáltatások: Blob ki kell jelölni az SAS-jogkivonat létrehozásához

• Engedélyezett erőforrástípusok: Container és Object ki kell jelölni az SAS-jogkivonat létrehozásához

Ha például S3-kompatibilis objektumtárolót és PolyBase-t használ CREDENTIAL , tekintse meg a PolyBase konfigurálását az S3-kompatibilis objektumtárolóban lévő külső adatok eléréséhez.

Adatbázis-hatókörű hitelesítő adatok létrehozásához lásd: CREATE DATABASE SCOPED CREDENTIAL.

Engedélyek

CONTROL engedélyt igényel a SQL Server adatbázisához.

Zárolás

Megosztott zárolást hoz létre az EXTERNAL DATA SOURCE objektumon.

Biztonság

A PolyBase a legtöbb külső adatforrás proxyalapú hitelesítését támogatja. Hozzon létre egy adatbázis-hatókörű hitelesítő adatot a proxyfiók létrehozásához.

Frissítés SQL Server 2025-re

A 2022-SQL Server (16.x) és újabb verziókban a Hadoop külső adatforrásai nem támogatottak. Manuálisan kell újból létrehozni a korábban létrehozott külső adatforrásokat TYPE = HADOOP, valamint a külső adatforrást használó külső táblákat.

A felhasználóknak a külső adatforrásaikat is konfigurálniuk kell, hogy új összekötőket használjanak a Azure Storage való csatlakozáskor.

Külső adatforrás	Ettől kezdve	Há
Azure Blob Storage	wasb[s]	Abs
ADLS Gen2	abfs[s]	adls

Példák

Fontos

További információ a PolyBase telepítéséről és engedélyezéséről: Install PolyBase on Windows.

Egy. Külső adatforrás létrehozása SQL Server az Oracle-ra való hivatkozáshoz

Ha oracle-ra hivatkozó külső adatforrást szeretne létrehozni, győződjön meg arról, hogy rendelkezik adatbázis-hatókörű hitelesítő adatokkal. Lehetséges, hogy engedélyezi vagy letiltja a számítási feladatok leküldését az adatforráson.

-- Create a database master key if one does not already exist, using your own password.
-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<password>';

-- Create a database scoped credential with Azure storage account key as the secret.
CREATE DATABASE SCOPED CREDENTIAL OracleProxyAccount
WITH IDENTITY = 'oracle_username',
     SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE MyOracleServer
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    PUSHDOWN = ON,
    CREDENTIAL = OracleProxyAccount
);

Az Oracle külső adatforrása is használhat proxyhitelesítést a részletes hozzáférés-vezérléshez. A proxyfelhasználók úgy konfigurálhatók, hogy korlátozott hozzáféréssel rendelkezzenek a megszemélyesített felhasználóhoz képest.

CREATE DATABASE SCOPED CREDENTIAL [OracleProxyCredential]
WITH IDENTITY = 'oracle_username',
     SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE [OracleSalesSrvr]
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    CONNECTION_OPTIONS = 'ImpersonateUser=%CURRENT_USER',
    CREDENTIAL = [OracleProxyCredential]
);

Másik lehetőségként hitelesítést is végezhet TNS használatával.

A 2022 SQL Server-es (16.x) kumulatív 2. frissítéstől kezdve CREATE EXTERNAL DATA SOURCE mostantól támogatja a TNS-fájlok használatát az Oracle-hez való csatlakozáskor.

A CONNECTION_OPTIONS paraméter ki lett bontva, és változókként használva TNSNamesFileServerName tallózik a tnsnames.ora fájlban, és kapcsolatot létesít a kiszolgálóval.

Az alábbi példában a futtatókörnyezetben SQL Server megkeresi a tnsnames.ora által megadott TNSNamesFile fájlhelyet, és megkeresi a ServerName által megadott gazdagépet és hálózati portot.

CREATE EXTERNAL DATA SOURCE [external_data_source_name]
WITH (
    LOCATION = N'oracle://XE',
    CREDENTIAL = [OracleCredentialTest],
    CONNECTION_OPTIONS = N'TNSNamesFile=C:\Temp\tnsnames.ora;ServerName=XE'
);

B. Külső adatforrás létrehozása egy SQL Server elnevezett példány hivatkozásához PolyBase-kapcsolaton keresztül

A: SQL Server 2019 (15.x) és újabb verziókra vonatkozik.

Ha egy névvel ellátott SQL Server-példányra hivatkozó külső adatforrást szeretne létrehozni, használja a CONNECTION_OPTIONS a példány nevét.

Először hozza létre az adatbázis hatókörébe tartozó hitelesítő adatokat, és tárolja a hitelesítő adatokat egy SQL által hitelesített bejelentkezéshez. A PolyBase-hez készült SQL ODBC-összekötő csak az alapszintű hitelesítést támogatja. Az adatbázis hatókörébe tartozó hitelesítő adatok létrehozása előtt az adatbázisnak rendelkeznie kell egy fő kulccsal a hitelesítő adatok védelméhez. További információ: CREATE MASTER KEY. Az alábbi minta létrehoz egy adatbázis-hatókörű hitelesítő adatokat, és megadja a saját bejelentkezési adatait és jelszavát.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = 'username',
     SECRET = 'password';

Az alábbi példában WINSQL2019 a gazdagép neve és SQL2019 a példány neve. 'Server=%s\SQL2019' a kulcs értékpárja.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019',
    CONNECTION_OPTIONS = 'Server=%s\SQL2019',
    CREDENTIAL = SQLServerCredentials
);

Másik lehetőségként portot is használhat egy SQL Server alapértelmezett példányhoz való csatlakozáshoz.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019:58137',
    CREDENTIAL = SQLServerCredentials
);

C. Külső adatforrás létrehozása az Always On rendelkezésre állási csoport olvasható másodlagos replikájára való hivatkozáshoz

A: SQL Server 2019 (15.x) és újabb verziókra vonatkozik.

Ha olyan külső adatforrást szeretne létrehozni, amely a SQL Server olvasható másodlagos replikájára hivatkozik, a CONNECTION_OPTIONS használatával adja meg a ApplicationIntent=ReadOnly. Emellett be kell állítania a rendelkezésre állási adatbázist a megadott Database={dbname}módonCONNECTION_OPTIONS, vagy a rendelkezésre állási adatbázist kell beállítania az adatbázis hatókörébe tartozó hitelesítő adatokhoz használt bejelentkezés alapértelmezett adatbázisaként. Ezt a rendelkezésre állási csoport összes rendelkezésre állási replikáján kell elvégeznie.

Először hozza létre az adatbázis hatókörébe tartozó hitelesítő adatokat, és tárolja a hitelesítő adatokat egy SQL által hitelesített bejelentkezéshez. A PolyBase-hez készült SQL ODBC-összekötő csak az alapszintű hitelesítést támogatja. Az adatbázis hatókörébe tartozó hitelesítő adatok létrehozása előtt az adatbázisnak rendelkeznie kell egy fő kulccsal a hitelesítő adatok védelméhez. További információ: CREATE MASTER KEY. Az alábbi minta létrehoz egy adatbázis-hatókörű hitelesítő adatokat, és megadja a saját bejelentkezési adatait és jelszavát.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = 'username',
     SECRET = 'password';

Ezután hozza létre az új külső adatforrást.

Függetlenül attól, hogy Database=dbname a CONNECTION_OPTIONS rendelkezésre állási adatbázis szerepel-e az adatbázis hatókörébe tartozó hitelesítő adatokban való bejelentkezés alapértelmezett adatbázisaként, a HELY paraméteren belül meg kell adnia az adatbázis nevét egy háromrészes névvel a CREATE EXTERNAL TABLE utasításban. Ilyen például a CREATE EXTERNAL TABLE (KÜLSŐ TÁBLA LÉTREHOZÁSA) című témakör.

Az alábbi példában a rendelkezésre állási csoport figyelőjének neve látható, WINSQL2019AGL és dbname annak az adatbázisnak a neve, amely a CREATE EXTERNAL TABLE utasítás célhelye lesz.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = SQLServerCredentials
);

A rendelkezésre állási csoport átirányítási viselkedését egy külső tábla rendszernézeten ApplicationIntentvaló megadásával sys.servers és létrehozásával szemléltetheti. A következő példaszkriptben két külső adatforrás jön létre, és mindegyikhez egy külső tábla jön létre. A nézetek segítségével tesztelje, hogy melyik kiszolgáló válaszol a kapcsolatra. Hasonló eredmények érhetők el az írásvédett útválasztási funkcióval is. További információ: Always On rendelkezésre állási csoport írásvédett útválasztásának konfigurálása.

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadOnlyIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = [SQLServerCredentials]
);
GO

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadWriteIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadWrite',
    CREDENTIAL = [SQLServerCredentials]
);
GO

A rendelkezésre állási csoport adatbázisán belül hozzon létre egy visszaadandó sys.servers nézetet és a helyi példány nevét, amely segít azonosítani, hogy melyik replika válaszol a lekérdezésre. További információ: sys.servers.

CREATE VIEW vw_sys_servers AS
    SELECT [name]
    FROM sys.servers
    WHERE server_id = 0;
GO

Ezután hozzon létre egy külső táblát a forráspéldányon:

CREATE EXTERNAL TABLE vw_sys_servers_ro
(
    name SYSNAME NOT NULL
)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadOnlyIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

CREATE EXTERNAL TABLE vw_sys_servers_rw
(
    name SYSNAME NOT NULL
)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadWriteIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

SELECT [name]
FROM dbo.vw_sys_servers_ro;
--should return secondary replica instance

SELECT [name]
FROM dbo.vw_sys_servers_rw;
--should return primary replica instance
GO

D. Külső adatforrás létrehozása parquet-fájl lekérdezéséhez S3-kompatibilis objektumtárolóban a PolyBase használatával

A következőkre vonatkozik: SQL Server 2022 (16.x) és újabb verziók.

Az alábbi példaszkript létrehoz egy külső adatforrást s3_ds a forrásfelhasználói adatbázisban a SQL Server. A külső adatforrás a s3_dc adatbázis hatókörébe tartozó hitelesítő adatokra hivatkozik.

CREATE DATABASE SCOPED CREDENTIAL s3_dc
WITH IDENTITY = 'S3 Access Key', -- for S3-compatible object storage the identity must always be S3 Access Key
    SECRET = '<access_key_id>:<secret_key_id>'; -- provided by the S3-compatible object storage
GO

CREATE EXTERNAL DATA SOURCE s3_ds
WITH (
    LOCATION = 's3://<ip_address>:<port>/',
    CREDENTIAL = s3_dc
);
GO

Ellenőrizze az új külső adatforrást sys.external_data_sources.

SELECT *
FROM sys.external_data_sources;

Ezután az alábbi példa bemutatja, hogy a T-SQL használatával lekérdezhető egy S3-kompatibilis objektumtárolóban tárolt parquet fájl OPENROWSET-lekérdezésen keresztül. További információ: Parquet-fájl virtualizálása egy S3-kompatibilis objektumtárolóban a PolyBase használatával.

SELECT *
FROM OPENROWSET (
    BULK '/<bucket>/<parquet_folder>',
    FORMAT = 'PARQUET',
    DATA_SOURCE = 's3_ds'
) AS [cc];

E. Külső adatforrás létrehozása általános ODBC-vel a PostgreSQL-hez

A korábbi példákhoz hasonlóan először hozzon létre egy adatbázis-főkulcsot és egy adatbázis-hatókörű hitelesítő adatot. Az adatbázis hatókörébe tartozó hitelesítő adatokat a rendszer a külső adatforráshoz használja. Ez a példa azt is feltételezi, hogy a postgreSQL-hez készült általános ODBC-adatszolgáltató telepítve van a kiszolgálón.

Ebben a példában az általános ODBC-adatszolgáltatót arra használjuk, hogy ugyanabban a hálózatban lévő PostgreSQL-adatbáziskiszolgálóhoz csatlakozzon, ahol a PostgreSQL-kiszolgáló POSTGRES1teljes tartományneve az alapértelmezett TCP 5432-portot használja.

CREATE EXTERNAL DATA SOURCE POSTGRES1
WITH (
    LOCATION = 'odbc://POSTGRES1.domain:5432',
    CONNECTION_OPTIONS = 'Driver={PostgreSQL Unicode(x64)};',
    CREDENTIAL = postgres_credential
);

Azure Storage

Közös hozzáférésű jogosultságkód létrehozása

A Gen2 Azure Blob Storage és Azure Data Lake esetében a támogatott hitelesítési módszer a közös hozzáférésű jogosultságkód (SAS). A közös hozzáférésű jogosultságkód-jogkivonatok létrehozásának egyik egyszerű módja az alábbi lépések végrehajtása. További információ: CREDENTIAL.

1. Lépjen a Azure portálra és a kívánt tárfiókra.
2. Keresse meg a kívánt tárolót a Data Storage menüben.
3. Válassza ki a megosztott hozzáférési jogkivonatokat.
4. Válassza ki a megfelelő engedélyt a kívánt művelet alapján. Referenciaként használja az alábbi táblázatot:

Tevékenység	Engedély
Adatok beolvasása fájlból	Olvasás
Adatok olvasása több fájlból és almappából	Olvasás és felsorolás
Külső tábla létrehozása kijelölésként (CETAS)	Olvasás, létrehozás és írás

1. Válassza ki a jogkivonat lejárati dátumát.
2. SAS-jogkivonat és URL-cím létrehozása.
3. Másolja ki az SAS-jogkivonatot.

F. Külső adatforrás létrehozása Azure Blob Storage adatainak eléréséhez a abs:// felülettel

A következőkre vonatkozik: SQL Server 2022 (16.x) és újabb verziók.

Használjon egy új előtagot abs Azure Storage Fiók 2-hez. Az abs előtag támogatja a hitelesítést a következő használatával SHARED ACCESS SIGNATURE: . Az abs előtag lecseréli wasba korábbi verziókban használt előtagot. A HADOOP már nem támogatott, nincs többé szükség a használatára TYPE = BLOB_STORAGE.

A Azure tárfiókkulcsra már nincs szükség, ehelyett SAS-jogkivonatot használ, ahogy az alábbi példában látható:

-- Create a database master key if one does not already exist, using your own password.
-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD= '<password>';
GO

CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredentialv2
WITH IDENTITY = 'SHARED ACCESS SIGNATURE', -- to use SAS the identity must be fixed as-is
    SECRET = '<Blob_SAS_Token>';
GO

-- Create an external data source with CREDENTIAL option.
CREATE EXTERNAL DATA SOURCE MyAzureStorage
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AzureStorageCredentialv2
);

A Azure Blob Storage tárolt CSV-fájlok elérésére vonatkozó részletesebb példa: Virtualize CSV-fájl a PolyBase.

G. Külső adatforrás létrehozása a Azure Data Lake Gen2-ben lévő adatok eléréséhez

A következőkre vonatkozik: SQL Server 2022 (16.x) és újabb verziók.

Használjon egy új előtagot adls Azure Data Lake Gen2-hez, és cserélje le a korábbi verziókban használt abfs. Az adls előtag az SAS-jogkivonatot is támogatja hitelesítési módszerként az alábbi példában látható módon:

--Create a database scoped credential using SAS Token
CREATE DATABASE SCOPED CREDENTIAL datalakegen2
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
     SECRET = '<DataLakeGen2_SAS_Token>';
GO

CREATE EXTERNAL DATA SOURCE data_lake_gen2_dfs
WITH (
    LOCATION = 'adls://<container>@<storage_account>.dfs.core.windows.net',
    CREDENTIAL = datalakegen2
);

A Azure Data Lake Gen2-ben tárolt deltafájlok elérésére vonatkozó részletesebb példát a A Delta-tábla a PolyBase használatával való elérésével kapcsolatban talál.

Példák: Tömeges műveletek

Fontos

Ne adjon hozzá záró /, fájlnevet vagy közös hozzáférésű jogosultságkód-paramétereket az LOCATION URL-cím végén, amikor külső adatforrást konfigurál tömeges műveletekhez.

H. Külső adatforrás létrehozása a Azure Storage adatok beolvasására szolgáló tömeges műveletekhez

A következőkre vonatkozik: SQL Server 2022 (16.x) és újabb verziók.

A TÖMEGES BESZÚRÁS vagy AZ OPENROWSET használatával végzett tömeges műveletekhez használja az alábbi adatforrást. A hitelesítő adatoknak identitásként kell beállítaniuk SHARED ACCESS SIGNATURE , nem szabad az SAS-jogkivonatban a kezdőt ? megadniuk, legalább olvasási engedéllyel kell rendelkezniük a betöltendő fájlon (például srt=o&sp=r), és a lejárati időszaknak érvényesnek kell lennie (minden dátum UTC-időpontban van). A közös hozzáférésű jogosultságkódokkal kapcsolatos további információkért lásd: Közös hozzáférésű jogosultságkódok (SAS) használata.

CREATE DATABASE SCOPED CREDENTIAL AccessAzureInvoices
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
    -- Remove ? from the beginning of the SAS token
    SECRET = '<azure_shared_access_signature>';

CREATE EXTERNAL DATA SOURCE MyAzureInvoices
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AccessAzureInvoices,
);

Én. Külső adatforrás létrehozása a TDS 8.0 használatával egy másik SQL Server

A: SQL Server 2025 -ös (17.x) és újabb verziókra vonatkozik.

Ha a legújabb Microsoft ODBC Driver 18-at használja SQL Server, a Encryption alatt a CONNECTION_OPTIONS lehetőséget kell használnia, és TrustServerCertificate is támogatott. Ha Encryption nincs megadva, az alapértelmezett viselkedés az Encrypt=Yes;TrustServerCertificate=No;, és kiszolgálói tanúsítványra van szükség.

Ebben a példában sql-hitelesítést használunk. A hitelesítő adatok védelméhez adatbázis-főkulcsra (DMK) van szükség. További információ: CREATE MASTER KEY. Az alábbi minta egy adatbázis-hatókörű hitelesítő adatot hoz létre egyéni bejelentkezéssel és jelszóval.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = '<username>',
     SECRET = '<password>';

A célkiszolgáló neve WINSQL2022a port 58137, és ez egy alapértelmezett példány. A beállítással Encrypt=Stricta kapcsolat TDS 8.0-t használ, és a kiszolgálótanúsítványt mindig ellenőrzi a rendszer. Ebben a példában a következőt HostnameinCertificate használjuk WINSQL2022:

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=Strict;HostnameInCertificate=WINSQL2022;'
    CREDENTIAL = SQLServerCredentials
);

J. Külső adatforrás létrehozása titkosítással és TrustServerCertificate beállítással

Az előző példát követve két kódmintát láthat. Az első kódrészlet rendelkezik és Encryption be van TrustServerCertificate állítva.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=Yes;HostnameInCertificate=WINSQL2022;TrustServerCertificate=Yes;'
    CREDENTIAL = SQLServerCredentials
);

Az alábbi kódrészlet nincs Encryption engedélyezve.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=no;'
    CREDENTIAL = SQLServerCredentials
);

Kapcsolódó tartalom

• ALTER KÜLSŐ ADATFORRÁS (Transact-SQL)
• ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELESÍTŐ ADATOK (Transact-SQL)
• KÜLSŐ FÁJLFORMÁTUM (Transact-SQL)
• HOZZON LÉTRE KÜLSŐ TÁBLÁT (Transact-SQL)
• sys.external_data_sources (Transact-SQL)
• Közös hozzáférésű jogosultságkódok (SAS) használata
• PolyBase kapcsolatkonfiguráció (Transact-SQL)