別の Databricks ワークスペースでフェデレーション クエリを実行する

  • [アーティクル]

重要

この機能はパブリック プレビュー段階にあります。

この記事では、別の Databricks ワークスペースにある Databricks データに対してフェデレーション クエリを実行できるように、レイクハウス フェデレーションを設定する方法について説明します。 Lakehouse フェデレーションの詳細については、「Lakehouse フェデレーションとは」を参照してください。

重要

Databricks 間の Lakehouse フェデレーションは、別の Databricks ワークスペースの Hive または AWS Glue メタストアで管理されるデータに対してクエリを実行するのに適したツールです。 以下のようなほとんどのシナリオでは、他の Azure Databricks ワークフローの方が効率的です。

  • Azure Databricks ワークスペースが同じ Unity Catalog メタストアを共有している場合は、標準の Unity Catalog クエリとデータ ガバナンス ツールを使用して、ワークスペース間クエリを管理できます。
  • 別の Unity Catalog メタストアにアタッチされた Databricks ワークスペースのデータに読み取り専用でアクセスする場合は、Azure Databricks アカウントにあるかどうかにかかわらず、Delta Sharing を使用することをお勧めします。

これらのいずれのシナリオでも、Lakehouse フェデレーションを設定する必要はありません。

Lakehouse フェデレーションを使って別のワークスペースの Databricks カタログに接続するには、Azure Databricks の Unity Catalog メタストアで以下を作成する必要があります。

  • Databricks ワークスペースのクラスターまたは SQL ウェアハウス。
  • クラスターまたは SQL ウェアハウスへの接続
  • Unity Catalog メタストアでクラスターまたは SQL ウェアハウスからアクセスできる他の Databricks カタログをミラーリングする外部カタログ。これにより、Unity Catalog のクエリ構文とデータ ガバナンス ツールを使って、Azure Databricks ユーザーのデータへのアクセスを管理できるようになります。

開始する前に

ワークスペースの要件:

  • Unity Catalog を使用できるワークスペース。

コンピューティングの要件:

  • Databricks Runtime クラスターまたは SQL ウェアハウスから対象となる データベース システムに接続するためのネットワーク接続。 「レイクハウス フェデレーションのためのネットワークに関する推奨事項」を参照してください。
  • Azure Databricks クラスターでは、Databricks Runtime 13.3 LTS 以降、および共有またはシングルユーザー アクセス モードを使用する必要があります。
  • SQL ウェアハウスは、Pro またはサーバーレスである必要があります。

必要なアクセス許可:

  • 接続を作成するには、メタストア管理者であるか、ワークスペースにアタッチされている Unity Catalog メタストアに対する CREATE CONNECTION 特権を持つユーザーである必要があります。
  • 外部カタログを作成するには、メタストアに対する CREATE CATALOG 権限を持ち、接続の所有者であるか、接続に対する CREATE FOREIGN CATALOG 特権を持っている必要があります。

追加の権限要件は、以下の各タスク ベースのセクションで規定されています。

また、接続の構成に使用している Azure Databricks ワークスペースに、アクティブなクラスターまたは SQL ウェアハウスが必要です。

接続を作成する

接続では、外部データベース システムにアクセスするためのパスと資格情報を指定します。 接続を作成するには、Catalog Explorer を使用するか、Azure Databricks ノートブックまたは Databricks SQL クエリ エディターで CREATE CONNECTION SQL コマンドを使用します。

必要な権限: メタストア管理者、または CREATE CONNECTION 特権を持つユーザー。

カタログ エクスプローラー

  1. Azure Databricks ワークスペースで、カタログ アイコンカタログ をクリックします。
  2. 左側のペインで [外部データ] メニューを展開し、[接続] を選択します。
  3. [接続の作成] をクリックします。
  4. わかりやすい接続名を入力します。
  5. Databricks[接続の種類] を選択します。
  6. 他の Databricks インスタンスの次の接続プロパティを入力します。
    • ホスト: ワークスペース インスタンス名。 ワークスペース インスタンス名を取得する方法については、「ワークスペース オブジェクトの識別子を取得する」を参照してください。
    • HTTP パス: SQL ウェアハウスの HTTP パス。 パスを取得するには、サイドバーの [SQL] > [SQL ウェアハウス] に移動し、SQL ウェアハウスを選択し、[接続の詳細] タブに移動して、[HTTP パス] の値をコピーします。
    • 個人用アクセス トークン: ターゲット ワークスペースへのアクセスを有効にする Azure Databricks 個人用アクセス トークン。 トークンの取得方法については、「Azure Databricks 個人アクセス トークン認証」をご覧ください。 接続する場合、Databricks では、サービス プリンシパルに個人用アクセス トークンを使用することをお勧めします。
  7. (省略可能) [接続のテスト] をクリックして、動作することを確認します。
  8. (省略可能) コメントを追加します。
  9. Create をクリックしてください。

Sql

ノートブックまたは Databricks SQL クエリ エディターで、以下の内容に置き換える次のコマンドを実行します。

  • <connection-name>: 作成する接続のユーザー フレンドリ名。
  • <workspace-instance>: ターゲット ワークスペース インスタンス。 ワークスペース インスタンス名を取得する方法については、「ワークスペース オブジェクトの識別子を取得する」を参照してください。
  • <sql-warehouse-path>: SQL ウェアハウスの HTTP パス。 パスを取得するには、サイドバーの [SQL] > [SQL ウェアハウス] に移動し、SQL ウェアハウスを選択し、[接続の詳細] タブに移動して、[HTTP パス] の値をコピーします。
  • <personal-access-token>: ターゲット ワークスペースへのアクセスを有効にする Azure Databricks 個人用アクセス トークン。 トークンの取得方法については、「Azure Databricks 個人アクセス トークン認証」をご覧ください。 接続する場合、Databricks では、サービス プリンシパルの個人用アクセス トークンを使用することをお勧めします。
CREATE CONNECTION <connection-name> TYPE databricks
OPTIONS (
  host '<workspace-instance>',
  httpPath '<sql-warehouse-path>',
  personalAccessToken '<personal-access-token>'
);

資格情報などの機密性の高い値には、プレーンテキストの文字列ではなく Azure Databricks のシークレットを使用することをお勧めします。 次に例を示します。

CREATE CONNECTION <connection-name> TYPE databricks
OPTIONS (
  host '<workspace-instance>',
  httpPath '<sql-warehouse-path>',
  personalAccessToken secret ('<secret-scope>','<secret-key-password>')
)

シークレットの設定については、「シークレットの管理」を参照してください。

外部カタログを作成する

外部カタログは、外部 Databricks ワークスペースのカタログをミラー化して、その外部 Databricks カタログのデータへのアクセスを、独自のワークスピースのカタログであるかのようにクエリを実行し、管理できるようにします。 外部カタログを作成するには、定義済みの外部 Databricks ワークスペースへの接続を使用します。

外部カタログを作成するには、Catalog Explorer を使用するか、Azure Databricks ノートブックまたは Databricks SQL クエリ エディターで CREATE FOREIGN CATALOG SQL コマンドを使用します。

必要な権限:CREATE CATALOG メタストアに対するアクセス許可と、接続の所有権または接続に対する CREATE FOREIGN CATALOG 特権。

カタログ エクスプローラー

  1. Azure Databricks ワークスペースで、カタログ アイコンカタログ をクリックします。
  2. [カタログの作成] ボタンをクリックします。
  3. [新しいカタログの作成] ダイアログで、カタログの名前を入力し、[外部][種類] を選択 します。
  4. Unity Catalog のカタログとしてミラーリングするデータベースへのアクセスを提供する接続を選択します。
  5. ターゲット Databricks カタログ 名を入力します。
  6. Create をクリックしてください。

Sql

ノートブックまたは Databricks SQL エディターで次の SQL コマンドを実行します。 角かっこ内の項目は省略可能です。 プレースホルダー値を次のように置き換えます。

  • <catalog-name>: 作成する外部カタログの名前。
  • <connection-name>: データ ソース、パス、アクセス資格情報を指定する接続オブジェクト
  • <external-catalog-name>: ミラーリングしている外部 Databricks ワークスペースのカタログの名前。
CREATE FOREIGN CATALOG [IF NOT EXISTS] <catalog-name> USING CONNECTION <connection-name>
OPTIONS (catalog '<external-catalog-name>');

サポートされているプッシュダウン

すべてのコンピューティングで以下のプッシュダウンがサポートされています:

  • フィルター
  • プロジェクション
  • Limit
  • 関数: フィルター式のみがサポートされています (文字列関数、数学関数、データ関数、時刻関数、タイムスタンプ関数、その他 Alias、Cast、SortOrder などの関数)。

Databricks Runtime 13.3 LTS 以上および SQL ウェアハウス コンピューティングでは、以下のプッシュダウンがサポートされています。

  • 集計
  • ブール演算子: =、<、<=、>、>=、<=>
  • 数学関数 (ANSI が無効な場合はサポートされません): +、-、*、%、/
  • その他の演算子: ^、|、~
  • 制限付きで使用した場合の並べ替え

以下のプッシュダウンはサポートされていません。

  • 結合
  • Windows 関数