Bezserwerowa pula SQL w usłudze Azure Synapse Analytics

Każdy obszar roboczy usługi Azure Synapse Analytics zawiera bezserwerowe punkty końcowe puli SQL, których można użyć do wykonywania zapytań dotyczących danych w usłudze Azure Data Lake (Parquet, Delta Lake, formatach tekstu rozdzielonych), usłudze Azure Cosmos DB lub usłudze Dataverse.

Serverless SQL pool is a query service over the data in your data lake. Umożliwia ona uzyskiwanie dostępu do danych przy użyciu następujących funkcji:

• Znana składnia języka T-SQL do wykonywania zapytań dotyczących danych bez konieczności kopiowania lub ładowania danych do wyspecjalizowanego magazynu. Aby dowiedzieć się więcej, zobacz sekcję Obsługa języka T-SQL.
• Zintegrowana łączność za pośrednictwem interfejsu T-SQL, który oferuje szeroką gamę narzędzi do analizy biznesowej i zapytań ad hoc, w tym najpopularniejszych sterowników. Aby dowiedzieć się więcej, zobacz sekcję Narzędzia klienckie. Więcej informacji można uzyskać z filmu Wprowadzenie do bezserwerowych pul SQL usługi Synapse.

Bezserwerowa pula SQL to rozproszony system przetwarzania danych, utworzony na potrzeby funkcji obliczeniowych i danych na dużą skalę. Bezserwerowa pula SQL umożliwia analizowanie danych big data w ciągu kilku minut w zależności od obciążenia. Dzięki wbudowanej odporności na uszkodzenia wykonywania zapytań system zapewnia wysoką niezawodność i współczynniki powodzenia nawet w przypadku długotrwałych zapytań obejmujących duże zestawy danych.

Bezserwerowa pula SQL jest bezserwerowa, dlatego nie ma infrastruktury do skonfigurowania ani obsługi klastrów. Domyślny punkt końcowy dla tej usługi jest udostępniany w każdym obszarze roboczym usługi Azure Synapse, dzięki czemu można rozpocząć wykonywanie zapytań o dane zaraz po utworzeniu obszaru roboczego.

Za zarezerwowane zasoby nie są naliczane opłaty. Opłaty są naliczane tylko za dane przetwarzane przez uruchomione zapytania, dlatego ten model jest prawdziwym modelem płatności za użycie.

If you use Apache Spark for Azure Synapse in your data pipeline, for data preparation, cleansing or enrichment, you can query external Spark tables you've created in the process, directly from serverless SQL pool. Use Private Link to bring your serverless SQL pool endpoint into your managed workspace virtual network.

Korzyści z bezserwerowej puli SQL

Jeśli musisz eksplorować dane w usłudze Data Lake, uzyskać z niego szczegółowe informacje lub zoptymalizować istniejący potok przekształcania danych, możesz skorzystać z bezserwerowej puli SQL. Jest ona odpowiednia w następujących scenariuszach:

• Podstawowe odkrywanie i eksplorowanie — szybkie analizowanie danych w różnych formatach (Parquet, CSV, JSON) w jeziorze danych, dzięki czemu możesz zaplanować, jak wyciągnąć z nich wnioski.
• Logiczny magazyn danych — zapewnia abstrakcję relacyjną na podstawie nieprzetworzonych lub różnych danych bez przenoszenia i przekształcania danych, umożliwiając zawsze aktualny widok danych. Dowiedz się więcej o tworzeniu logicznego magazynu danych.
• Przekształcanie danych — prosty, skalowalny i wydajny sposób przekształcania danych w jeziorze przy użyciu języka T-SQL, dzięki czemu może być podawany do analizy biznesowej i innych narzędzi lub ładowany do relacyjnego magazynu danych (bazy danych Synapse SQL, usługa Azure SQL Database itp.).

Różne role zawodowe mogą korzystać z bezserwerowej puli SQL:

• Data Engineers can explore the lake, transform and prepare data using this service, and simplify their data transformation pipelines. Aby uzyskać więcej informacji, zapoznaj się z tym samouczkiem.
• Specjaliści ds. danych mogą szybko wnioskować o zawartości i strukturze danych w jeziorze, dzięki funkcjom takim jak OPENROWSET i automatyczne wnioskowanie schematu.
• Analitycy danych mogą eksplorować dane i tabele zewnętrzne platformy Spark utworzone przez badaczy danych lub inżynierów danych za pomocą znanego języka T-SQL lub swoich ulubionych narzędzi, które mogą łączyć się z pulem SQL bez serwera.
• Specjaliści ds. analizy biznesowej mogą szybko tworzyć raporty usługi Power BI na podstawie danych w tabelach typu lake i Spark.

Jak rozpocząć korzystanie z bezserwerowej puli SQL

Serverless SQL pool endpoint is provided within every Azure Synapse workspace. Obszar roboczy można utworzyć i natychmiast rozpocząć wykonywanie zapytań o dane przy użyciu znanych narzędzi.

Upewnij się, że stosujesz najlepsze rozwiązania , aby uzyskać najlepszą wydajność.

Narzędzia klienckie

Bezserwerowa pula SQL umożliwia istniejącym narzędziom do wykonywania zapytań ad hoc SQL i analiz biznesowych dostęp do jeziora danych. Ponieważ zapewnia znajomą składnię języka T-SQL, każde narzędzie, które może nawiązać połączenie TDS z ofertami SQL, może nawiązać połączenie z usługą Synapse SQL i wysyłać do niego zapytania. Możesz nawiązać połączenie z narzędziem Azure Data Studio i uruchamiać zapytania ad hoc lub łączyć się z usługą Power BI, aby uzyskać szczegółowe informacje w ciągu kilku minut.

Obsługa języka T-SQL

Bezserwerowa pula SQL oferuje możliwość wykonywania zapytań T-SQL, która jest nieco rozszerzona w niektórych aspektach, aby uwzględnić zapytania dotyczące danych częściowo ustrukturyzowanych i nieustrukturyzowanych. Ponadto niektóre aspekty języka T-SQL nie są obsługiwane z powodu projektowania bezserwerowej puli SQL, ponieważ na przykład funkcje DML nie są obecnie obsługiwane.

• Obciążenie można organizować przy użyciu znanych pojęć:
• Bazy danych — bezserwerowy punkt końcowy puli SQL może mieć wiele baz danych.
• Schematy — w bazie danych może istnieć jedna lub wiele grup własności obiektów nazywanych schematami.
• Views, stored procedures, inline table value functions
• Zasoby zewnętrzne — źródła danych, formaty plików i tabele

Zabezpieczenia można wymusić przy użyciu:

• Nazwy logowania i użytkownicy
• Poświadczenia do kontrolowania dostępu do kont magazynu
• Udzielanie, odrzucanie i odwoływanie uprawnień na poziomie obiektu
• Integracja z usługą Microsoft Entra

Obsługiwany język T-SQL:

• Pełny obszar powierzchni SELECT jest obsługiwany, w tym większość funkcji SQL
• CETAS - CREATE EXTERNAL TABLE AS SELECT
• DDL statements related to views and security only

Bezserwerowa pula SQL nie ma magazynu lokalnego, tylko obiekty metadanych są przechowywane w bazach danych. W związku z tym język T-SQL związany z następującymi pojęciami nie jest obsługiwany:

• Tabele
• Wyzwalacze
• Zmaterializowane widoki
• DDL statements other than ones related to views and security
• DML statements

Uwaga

Serverless SQL pool queries have a timeout. Aby uzyskać więcej informacji na temat limitu czasu zapytania, które mogą mieć wpływ na obciążenie, zobacz ograniczenia systemowe bezserwerowej puli SQL. Currently you can't change the timeout.

Rozszerzenia

Aby umożliwić bezproblemowe wykonywanie zapytań do danych znajdujących się w plikach w jeziorze danych, bezserwerowa pula SQL rozszerza istniejącą funkcję OPENROWSET, dodając następujące możliwości:

Wykonywanie zapytań dotyczących wielu plików lub folderów

Kwerenda formatu pliku PARQUET

Kwerenda formatu DELTA

Różne formaty tekstu rozdzielanego (z niestandardowym terminatorem pól, terminatorem wierszy, znakiem ucieczki)

Magazyn analityczny Azure Cosmos DB

Odczytywanie wybranego podzestawu kolumn

Wnioskowanie schematu

funkcja nazwy pliku

funkcja filepath

Praca ze złożonymi typami i zagnieżdżonym lub powtarzającymi się strukturami danych

Zabezpieczenia

Bezserwerowa pula SQL oferuje mechanizmy zabezpieczania dostępu do danych.

Integracja z firmą Microsoft Entra i uwierzytelnianie wieloskładnikowe

Bezserwerowa pula SQL umożliwia centralne zarządzanie tożsamościami użytkowników bazy danych i innymi usługami firmy Microsoft za pomocą integracji Microsoft Entra. Ta funkcja upraszcza zarządzanie uprawnieniami i zwiększa bezpieczeństwo. Usługa Microsoft Entra ID obsługuje uwierzytelnianie wieloskładnikowe (MFA) w celu zwiększenia bezpieczeństwa danych i aplikacji przy jednoczesnym obsłudze procesu logowania jednokrotnego.

Uwierzytelnianie

Uwierzytelnianie bezserwerowej puli SQL odnosi się do sposobu, w jaki użytkownicy udowadniają swoją tożsamość podczas nawiązywania połączenia z punktem końcowym. Obsługiwane są dwa typy uwierzytelniania:

• Uwierzytelnianie SQL

  Ta metoda uwierzytelniania używa nazwy użytkownika i hasła.

• Microsoft Entra authentication:

  Ta metoda uwierzytelniania używa tożsamości zarządzanych przez Microsoft Entra ID. W przypadku użytkowników firmy Microsoft Entra można włączyć uwierzytelnianie wieloskładnikowe. Używaj uwierzytelniania usługi Active Directory (zabezpieczeń zintegrowanych), gdy tylko jest to możliwe.

Autoryzacja

Authorization refers to what a user can do within a serverless SQL pool database, and is controlled by your user account's database role memberships and object-level permissions.

Jeśli jest używane uwierzytelnianie SQL, użytkownik SQL istnieje tylko w bezserwerowej puli SQL i uprawnienia są ograniczone do obiektów w bezserwerowej puli SQL. Nie można udzielić dostępu do zabezpieczanych obiektów w innych usługach (takich jak Azure Storage) bezpośrednio dla użytkownika SQL, ponieważ istnieje tylko w zakresie bezserwerowej puli SQL. Aby uzyskać dostęp do plików, użytkownik SQL musi użyć jednego z obsługiwanych typów autoryzacji.

Jeśli jest używane uwierzytelnianie Microsoft Entra, użytkownik może zalogować się do bezserwerowej puli SQL i innych usług, takich jak Azure Storage, i może udzielić uprawnień użytkownikowi Microsoft Entra.

Dostęp do kont magazynu

Użytkownik zalogowany do bezserwerowej usługi puli SQL musi mieć uprawnienia dostępu do plików i wykonywania zapytań względem plików w usłudze Azure Storage. Bezserwerowa pula SQL obsługuje następujące typy autoryzacji:

• Sygnatura dostępu współdzielonego (SAS) zapewnia delegowany dostęp do zasobów na koncie magazynu. With a SAS, you can grant clients access to resources in storage account, without sharing account keys. Sygnatura dostępu współdzielonego (SAS) zapewnia szczegółową kontrolę nad typem dostępu, jaki udzielasz klientom posiadającym tę sygnaturę: przedział czasu ważności, przyznane uprawnienia, akceptowalny zakres adresów IP, akceptowalny protokół (https/http).

• User Identity (also known as "pass-through") is an authorization type where the identity of the Microsoft Entra user that logged into serverless SQL pool is used to authorize access to the data. Przed uzyskaniem dostępu do danych administrator usługi Azure Storage musi przyznać użytkownikowi usługi Microsoft Entra uprawnienia dostępu do danych. Ten typ autoryzacji używa użytkownika Microsoft Entra, który zalogował się do bezserwerowej puli SQL, dlatego nie jest obsługiwany dla typów użytkowników SQL.

• Tożsamość obszaru roboczego to typ autoryzacji, w którym tożsamość obszaru roboczego usługi Synapse jest używana do autoryzowania dostępu do danych. Before accessing the data, Azure Storage administrator must grant permissions to workspace identity for accessing the data.

Dostęp do usługi Azure Cosmos DB

You need to create server-level or database-scoped credential with the Azure Cosmos DB account read-only key to access the Azure Cosmos DB analytical store.

Następne kroki

Dodatkowe informacje o połączeniu punktu końcowego i plikach zapytań można znaleźć w następujących artykułach:

• Połącz się z punktem końcowym
• Przeszukaj swoje pliki