Executar consultas federadas no Microsoft SQL Server
Este artigo descreve como configurar a Lakehouse Federation para executar consultas federadas em dados do SQL Server que não são gerenciados pelo Azure Databricks. Para saber mais sobre a Lakehouse Federation, consulte O que é Lakehouse Federation?.
Para se conectar ao banco de dados do SQL Server usando a Lakehouse Federation, você deve criar o seguinte no metastore do Catálogo do Azure Databricks Unity:
- Uma conexão com seu banco de dados do SQL Server.
- Um catálogo estrangeiro que espelha seu banco de dados do SQL Server no Catálogo Unity para que você possa usar a sintaxe de consulta do Catálogo Unity e as ferramentas de governança de dados para gerenciar o acesso do usuário do Azure Databricks ao banco de dados.
Antes de começar
Requisitos do espaço de trabalho:
- Espaço de trabalho habilitado para o Catálogo Unity.
Requisitos de computação:
- Conectividade de rede do seu cluster Databricks Runtime ou SQL warehouse para os sistemas de banco de dados de destino. Consulte Recomendações de rede para a Lakehouse Federation.
- Os clusters do Azure Databricks devem usar o Databricks Runtime 13.3 LTS ou superior e o modo de acesso compartilhado ou de usuário único.
- Os armazéns SQL devem ser Pro ou Serverless e devem usar 2023.40 ou superior.
Permissões necessárias:
- Para criar uma conexão, você deve ser um administrador de metastore ou um usuário com o
CREATE CONNECTIONprivilégio no metastore do Unity Catalog anexado ao espaço de trabalho. - Para criar um catálogo estrangeiro, você deve ter a
CREATE CATALOGpermissão no metastore e ser o proprietário da conexão ou ter oCREATE FOREIGN CATALOGprivilégio na conexão.
Os requisitos de permissão adicionais são especificados em cada seção baseada em tarefas a seguir.
- Se você planeja autenticar usando OAuth, registre um aplicativo no Microsoft Entra ID para Azure Databricks. Consulte a seção a seguir para obter detalhes.
(Opcional) Registrar um aplicativo no Microsoft Entra ID para Azure Databricks
Se você quiser autenticar usando OAuth, siga esta etapa antes de criar uma conexão do SQL Server. Para autenticar usando um nome de usuário e senha, ignore esta seção.
- Inicie sessão no portal do Azure.
- Na navegação à esquerda, clique em Microsoft Entra ID.
- Clique em Registos de aplicações.
- Clique em Novo registo. Insira um nome para o novo aplicativo e defina o URI de redirecionamento como
https://<workspace-url>/login/oauth/azure.html. - Clique em Registar.
- Na caixa Essenciais, copie e armazene a ID do aplicativo (cliente). Você usará esse valor para configurar o aplicativo.
- Clique em Certificados & segredos.
- Na guia Segredos do cliente, clique em Novo segredo do cliente.
- Insira uma descrição para o segredo e uma expiração (a configuração padrão é de 180 dias).
- Clique em Adicionar.
- Copie o valor gerado para o segredo do cliente.
- Clique em Permissões de API.
- Clique em Adicionar uma permissão.
- Selecione Banco de Dados SQL do Azure e clique em user_impersonation em Permissões delegadas.
- Clique em Adicionar permissões.
Criar uma conexão
Uma conexão especifica um caminho e credenciais para acessar um sistema de banco de dados externo. Para criar uma conexão, você pode usar o Gerenciador de Catálogos ou o CREATE CONNECTION comando SQL em um bloco de anotações do Azure Databricks ou no editor de consultas Databricks SQL.
Nota
Você também pode usar a API REST do Databricks ou a CLI do Databricks para criar uma conexão. Consulte os comandos POST /api/2.1/unity-catalog/connections e Unity Catalog.
Permissões necessárias: administrador do Metastore ou usuário com o CREATE CONNECTION privilégio.
Explorador de Catálogos
No seu espaço de trabalho do Azure Databricks, clique em
Catálogo.Na parte superior do painel Catálogo, clique no
ícone Adicionar e selecione Adicionar uma conexão no menu.Como alternativa, na página Acesso rápido , clique no botão Dados externos , vá para a guia Conexões e clique em Criar conexão.
Insira um nome de conexão amigável.
Selecione um Tipo de conexão do SQL Server.
Selecione um tipo de autenticação de OAuth ou Nome de usuário e senha.
Insira as seguintes propriedades de conexão para sua instância do SQL Server, dependendo do seu método de autenticação:
- Host: Seu servidor SQL.
- (Autenticação básica) Porto
- (Autenticação básica) trustServerCertificate: o padrão é
false. Quando definida comotrue, a camada de transporte usa SSL para criptografar o canal e ignora a cadeia de certificados para validar a confiança. Deixe isso definido como padrão, a menos que você tenha uma necessidade específica de ignorar a validação de confiança. - (Autenticação básica) Utilizador
- (Autenticação básica) Palavra-passe
- (OAuth) Ponto de extremidade de autorização: seu ponto de extremidade de autorização do Azure Entra no formato
https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize. - (OAuth) ID do cliente do aplicativo que você criou.
- (OAuth) Segredo do cliente do segredo do cliente que você criou.
- (OAuth) Escopo do cliente: insira o seguinte valor sem modificações:
https://database.windows.net/.default offline_access. - (OAuth) Você será solicitado a entrar no Logon com a ID do Azure Entra. Introduza o seu nome de utilizador e palavra-passe do Azure. Depois que você for redirecionado para a página de criação de conexão, o código de autorização será preenchido na interface do usuário.
(Opcional) Clique em Testar conexão para confirmar se ela funciona.
(Opcional) Adicione um comentário.
Clique em Criar.
Nota
(OAuth) O ponto de extremidade OAuth do Azure Entra ID deve estar acessível a partir dos IPs do plano de controle do Azure Databricks. Consulte Regiões do Azure Databricks.
SQL
Execute o seguinte comando em um bloco de anotações ou no editor de consultas Databricks SQL.
CREATE CONNECTION <connection-name> TYPE sqlserver
OPTIONS (
host '<hostname>',
port '<port>',
user '<user>',
password '<password>'
);
Recomendamos que você use segredos do Azure Databricks em vez de cadeias de caracteres de texto sem formatação para valores confidenciais, como credenciais. Por exemplo:
CREATE CONNECTION <connection-name> TYPE sqlserver
OPTIONS (
host '<hostname>',
port '<port>',
user secret ('<secret-scope>','<secret-key-user>'),
password secret ('<secret-scope>','<secret-key-password>')
)
Para obter informações sobre como configurar segredos, consulte Gerenciamento de segredos.
Criar um catálogo estrangeiro
Um catálogo estrangeiro espelha um banco de dados em um sistema de dados externo para que você possa consultar e gerenciar o acesso aos dados nesse banco de dados usando o Azure Databricks e o Unity Catalog. Para criar um catálogo estrangeiro, use uma conexão com a fonte de dados que já foi definida.
Para criar um catálogo estrangeiro, você pode usar o Gerenciador de Catálogos ou o CREATE FOREIGN CATALOG comando SQL em um bloco de anotações do Azure Databricks ou no editor de consultas SQL.
Nota
Você também pode usar a API REST do Databricks ou a CLI do Databricks para criar um catálogo. Consulte POST /api/2.1/unity-catalog/catalogs e comandos do Unity Catalog.
Permissões necessárias: CREATE CATALOG permissão no metastore e propriedade da conexão ou o CREATE FOREIGN CATALOG privilégio na conexão.
Explorador de Catálogos
No espaço de trabalho do Azure Databricks, clique em
Catálogo para abrir o Gerenciador de Catálogos.Na parte superior do painel Catálogo, clique no
ícone Adicionar e selecione Adicionar um catálogo no menu.Como alternativa, na página Acesso rápido , clique no botão Catálogos e, em seguida, clique no botão Criar catálogo .
Siga as instruções para criar catálogos estrangeiros em Criar catálogos.
SQL
Execute o seguinte comando SQL em um bloco de anotações ou editor de consultas SQL. Os itens entre parênteses são opcionais. Substitua os valores de espaço reservado:
<catalog-name>: Nome do catálogo no Azure Databricks.<connection-name>: O objeto de conexão que especifica a fonte de dados, o caminho e as credenciais de acesso.<database-name>: Nome do banco de dados que você deseja espelhar como um catálogo no Azure Databricks.
CREATE FOREIGN CATALOG [IF NOT EXISTS] <catalog-name> USING CONNECTION <connection-name>
OPTIONS (database '<database-name>');
Pushdowns suportados
Os seguintes pushdowns são suportados em todos os cálculos:
- Filtros
- Projeções
- Limite
- Funções: parcial, apenas para expressões de filtro. (Funções de cadeia de caracteres, funções matemáticas, dados, funções de carimbo de data/hora e carimbo de data/hora e outras funções diversas, como Alias, Cast, SortOrder)
Os seguintes pushdowns são suportados no Databricks Runtime 13.3 LTS e superior e na computação do SQL warehouse:
- Agregados
- Os seguintes operadores booleanos: =, <, <=, >, >=, <=>
- As seguintes funções matemáticas (não suportadas se o ANSI estiver desativado): +, -, *, %, /
- Os seguintes operadores diversos: ^, |, ~
- Classificação, quando usado com limite
As seguintes flexões não são suportadas:
- Associações
- Funções do Windows
Mapeamentos de tipo de dados
Quando você lê do SQL Server para o Spark, os tipos de dados são mapeados da seguinte maneira:
| Tipo de SQL Server | Tipo de faísca |
|---|---|
| bigint (não assinado), decimal, dinheiro, numérico, smallmoney | Tipo decimal |
| pequeno, minúsculo | Tipo curto |
| número inteiro | Tipo inteiro |
| bigint (se assinado) | Tipo Longo |
| real | Tipo de flutuação |
| flutuante | Tipo Duplo |
| char, nchar, uniqueidentifier | CharType |
| Nvarchar, Varchar | VarcharType |
| texto, xml | StringType |
| binário, geografia, geometria, imagem, timestamp, udt, varbinary | BinaryType |
| bit | BooleanType |
| data | Tipo de Data |
| datetime, datetime, smalldatetime, hora | TimestampType/TimestampNTZTipe |
*Quando você lê a partir do SQL Server, o SQL Server datetimes é mapeado para o Spark TimestampType if preferTimestampNTZ = false (padrão). SQL Server datetimes são mapeados para TimestampNTZType if preferTimestampNTZ = true.