CRIAR FONTE DE DADOS EXTERNA (Transact-SQL)

Aplica-se a: SQL Server 2016 (13.x) e versões posteriores Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL analytics endpoint em Microsoft FabricWarehouse em Microsoft Fabric SQLdatabase in Microsoft Fabric

Cria uma fonte de dados externa para consultar dados externos, usada para PolyBase e recursos de virtualização de dados.

Este artigo fornece a sintaxe, argumentos, observações, permissões e exemplos para qualquer produto SQL escolhido.

Selecione um produto

Na linha seguinte, selecione o nome do produto em que está interessado e apenas as informações desse produto são apresentadas.

* Servidor SQL *  

Banco de Dados SQL do Azure

SQL Gerenciado
Instância

Sinapse do Azure
Análise

Plataforma de análise
Sistema (PDW)

Armazém de dados do Microsoft Fabric

Base de dados SQL Microsoft Fabric

 

Visão geral: SQL Server 2025

Aplica-se a: SQL Server 2025 (17.x)

Cria uma fonte de dados externa para consultas PolyBase. As fontes de dados externas são usadas para estabelecer conectividade e dar suporte a estes casos de uso primários:

• Virtualização de dados e carregamento de dados usando PolyBase no SQL Server
• Operações de carga a granel utilizando BULK INSERT ou OPENROWSET

Suporta ligações de Identidade Gerida para instâncias habilitadas pelo Azure Arc. Para mais detalhes, consulte Connect to Azure Storage with managed identity from PolyBase.

Observação

Essa sintaxe varia em diferentes versões do SQL Server. Use a lista suspensa do seletor de versão para escolher a versão apropriada. Este conteúdo aplica-se ao SQL Server 2025 (17.x) e versões posteriores.

Sintaxe para SQL Server 2025 e versões posteriores

Para obter mais informações sobre as convenções de sintaxe, consulte Transact-SQL convenções de sintaxe.

CREATE EXTERNAL DATA SOURCE <data_source_name>
WITH
  ( [ LOCATION = '<prefix>://<path>[:<port>]' ]
    [ [ , ] CONNECTION_OPTIONS = '<key_value_pairs>'[,...]]
    [ [ , ] CREDENTIAL = <credential_name> ]
    [ [ , ] PUSHDOWN = { ON | OFF } ]
  )
[ ; ]

Argumentos

data_source_name

Especifica o nome definido pelo usuário para a fonte de dados. O nome deve ser exclusivo dentro do banco de dados no SQL Server.

LOCATION = '<prefix>://<path[:p ort]>'

Fornece o protocolo de conectividade e o caminho para a fonte de dados externa.

Fonte de dados externa	Prefixo de localização do conector	Caminho de localização	Localizações suportadas por produto/serviço	Autenticação
Conta de Armazenamento do Azure(V2)	abs	abs://<container_name>@<storage_account_name>.blob.core.windows.net/ ou abs://<storage_account_name>.blob.core.windows.net/<container_name>	Começando com o SQL Server 2022 (16.x) Namespace hierárquico é suportado.	Assinatura de acesso compartilhado (SAS) ou Suporte do PolyBase para Identidade Gerenciada para o Armazenamento do Azure1
Azure Data Lake Storage Gen2	adls	adls://<container_name>@<storage_account_name>.dfs.core.windows.net/ ou adls://<storage_account_name>.dfs.core.windows.net/<container_name>	Começando com o SQL Server 2022 (16.x)	Assinatura de acesso compartilhado (SAS) ou Suporte do PolyBase para Identidade Gerenciada para o Armazenamento do Azure1
SQL Server	sqlserver	<server_name>[\<instance_name>][:port]	Começando com o SQL Server 2019 (15.x)	Somente autenticação SQL
Oráculo	oracle	<server_name>[:port]	Começando com o SQL Server 2019 (15.x)	Apenas autenticação básica
Teradata	teradata	<server_name>[:port]	Começando com o SQL Server 2019 (15.x)	Apenas autenticação básica
MongoDB ou API do Cosmos DB para MongoDB	mongodb	<server_name>[:port]	Começando com o SQL Server 2019 (15.x)	Apenas autenticação básica
ODBC genérico	odbc	<server_name>[:port]	A partir do SQL Server 2019 (15.x) - apenas Windows	Apenas autenticação básica
Operações a granel	https	<storage_account>.blob.core.windows.net/<container>	Começando com o SQL Server 2017 (14.x)	Assinatura de acesso compartilhado (SAS)
Armazenamento de objetos compatível com S3	s3	- Compatível com S3: s3://<server_name>:<port>/ - AWS S3: s3://<bucket_name>.S3.amazonaws.com[:port]/<folder> ou s3://s3.amazonaws.com[:port]/<bucket_name>/<folder>	Começando com o SQL Server 2022 (16.x)	Básico ou de passagem (STS) 2

¹ Requer a instância do SQL Server 2025 (17.x) ativada pelo Azure Arc. Para mais detalhes, consulte Connect to Azure Storage with managed identity from PolyBase.

² Deve ser uma credencial com escopo de banco de dados, onde o IDENTITY é codificado para IDENTITY = 'S3 Access Key' e o SECRET argumento está no formato = '<AccessKeyID>:<SecretKeyID>' ou usar autorização de passagem (STS). Para obter mais informações, consulte Configurar o PolyBase para acessar dados externos no armazenamento de objetos compatível com o S3.

Caminho de localização:

Caminho de localização	Descrição
port	A porta na qual a fonte de dados externa está escutando. Opcional em muitos casos, dependendo da configuração da rede.
<container_name>	O contêiner da conta de armazenamento que contém os dados. Os contêineres raiz são somente leitura, os dados não podem ser gravados de volta no contêiner.
<storage_account>	O nome da conta de armazenamento do recurso do Azure.
<server_name>	O nome do host.
<instance_name>	O nome da instância nomeada do SQL Server. Usado se você tiver o SQL Server Browser Service em execução na instância de destino.
<ip_address>:<port> 1	Somente para armazenamento de objetos compatível com o S3, o ponto de extremidade e a porta usados para se conectar ao armazenamento compatível com o S3.
<bucket_name> 1	Apenas para armazenamento de objetos compatível com o S3, específico da plataforma de armazenamento.
<region> 1	Apenas para armazenamento de objetos compatível com o S3, específico da plataforma de armazenamento.
<folder>	Parte do caminho de armazenamento dentro da URL de armazenamento.

¹ SQL Server 2022 (16.x) e versões posteriores.

Notas adicionais e orientações ao definir o local:

• O Mecanismo de Banco de Dados do SQL Server não verifica a existência da fonte de dados externa quando o objeto é criado. Para validar, crie uma tabela externa usando a fonte de dados externa.

• Você pode usar o conector para conectar o sqlserver SQL Server 2019 (15.x) a outro SQL Server ou ao Banco de Dados SQL do Azure.

• Especifique o Driver={<Name of Driver>} ao se conectar via ODBC.

• A opção Namespace Hierárquico para Contas de Armazenamento do Azure (V2) usando o prefixo adls é suportada por meio do Azure Data Lake Storage Gen2 no SQL Server 2022 (16.x) e versões posteriores.

• O suporte do SQL Server para fontes de dados externas HDFS Cloudera (CDP) e Hortonworks (HDP) foi desativado e não está incluído no SQL Server 2022 (16.x) e versões posteriores. Não há necessidade de usar o TYPE argumento no SQL Server 2025 (17.x).

• Para obter mais informações sobre o armazenamento de objetos compatíveis com o S3 e o PolyBase no SQL Server 2022 (16.x) e versões posteriores, consulte Configurar o PolyBase para acessar dados externos no armazenamento de objetos compatível com o S3. Para obter um exemplo de consulta de um arquivo de parquet no armazenamento de objetos compatível com o S3, consulte Virtualizar arquivo de parquet em um armazenamento de objetos compatível com o S3 com o PolyBase.

No SQL Server 2022 (16.x) e versões posteriores:

• o prefixo usado para a Conta de Armazenamento do Azure (v2) foi alterado de wasb[s] para abs

• o prefixo usado para o Azure Data Lake Storage Gen2 foi alterado de abfs[s] para adls

• Para obter um exemplo usando o PolyBase para virtualizar um arquivo CSV no Armazenamento do Azure, consulte Virtualizar arquivo CSV com o PolyBase.

• Para obter um exemplo usando o PolyBase para virtualizar uma tabela delta no ADLS Gen2, consulte Virtualizar tabela delta com PolyBase.

• O SQL Server 2022 (16.x) e versões posteriores oferecem suporte total a dois formatos de URL para a Conta de Armazenamento do Azure v2 (abs) e o Azure Data Lake Gen2 (adls).

  • O LOCATION caminho pode usar os formatos: <container>@<storage_account_name>.. (recomendado) ou <storage_account_name>../<container>. Por exemplo:

    • Conta de Armazenamento do Azure v2: abs://<container>@<storage_account_name>.blob.core.windows.net (recomendado) ou abs://<storage_account_name>.blob.core.windows.net/<container>.

• O Azure Data Lake Gen2 suporta: adls://<container>@<storage_account_name>.blob.core.windows.net (recomendado) ou adls://<storage_account_name>.dfs.core.windows.net/<container>.

CONNECTION_OPTIONS = key_value_pair

Aplica-se a: SQL Server 2019 (15.x) e versões posteriores.

Especifica opções adicionais ao se conectar a ODBC uma fonte de dados externa. Para usar várias opções de conexão, separe-as por ponto-e-vírgula.

Aplica-se ODBC a conexões genéricasODBC, bem como conectores internos para SQL Server, Oracle, Teradata, MongoDB e API do Azure Cosmos DB para MongoDB.

O key_value_pair é a palavra-chave e o valor para uma opção de conexão específica. As palavras-chave e os valores disponíveis dependem do tipo de fonte de dados externa. O nome do driver é necessário como um mínimo, mas há outras opções, como APP='<your_application_name>' ou ApplicationIntent= ReadOnly|ReadWrite que também são úteis para definir e podem ajudar na solução de problemas.

Os possíveis pares de valores-chave são específicos do driver. Para obter mais informações para cada provedor, consulte CREATE EXTERNAL DATA SOURCE (Transact-SQL) CONNECTION_OPTIONS.

A partir da Atualização Cumulativa 2 do SQL Server 2022 (16.x), palavras-chave adicionais foram introduzidas para dar suporte a arquivos Oracle TNS:

• A palavra-chave TNSNamesFile especifica o caminho do arquivo para o tnsnames.ora arquivo localizado no servidor Oracle.
• A palavra-chave ServerName especifica o alias usado dentro do tnsnames.ora que será usado para substituir o nome do host e a porta.

Opções de encriptação no SQL Server 2025 (17.x)

A partir do SQL Server 2025 (17.x), quando usado sqlserver como fonte de dados, o driver Microsoft ODBC versão 18 para SQL Server é o driver predefinido. A Encryption opção é necessária (Yes, Noou Strict), e TrustServerCertificate está disponível (Yes ou No). Se Encryption não for especificado, o comportamento padrão será Encrypt=Yes;TrustServerCertificate=No;, e requer um certificado de servidor.

Para se conectar usando o protocolo TDS 8.0, o modo estrito (Encrypt=Strict) foi adicionado. Nesse modo, um certificado de servidor confiável é necessário para ser instalado e é sempre verificado (TrustServerCertificate é ignorado). Uma nova palavra-chave, HostnameInCertificate, pode ser usada para especificar o nome de host esperado encontrado no certificado se ele for diferente do servidor especificado. HostnameInCertificate é utilizável em todos os modos de encriptação e também é aplicável se a opção Force Encryption do lado do servidor estiver ativada, o que fará com que o controlador verifique o certificado nos modos Opcional ou Obrigatório , a menos que esteja desativado utilizando TrustServerCertificate.

Para obter mais informações sobre Encryption opções, certificados de servidor e TrustServerCertificate, consulte Recursos do driver ODBC da Microsoft para SQL Server no Windows.

Você deve sempre usar o driver mais recente. No entanto, o SQL Server 2025 (17.x) também suporta o Microsoft ODBC Driver versão 17 para SQL Server para compatibilidade retroativa. Para obter mais informações sobre como alterar a versão do driver usado pelo PolyBase, consulte Alterar a versão do driver do SQL Server para PolyBase.

PUSHDOWN = ATIVADO | DESLIGADO

Aplica-se a: SQL Server 2019 (15.x) e versões posteriores.

Indica se a computação pode ser empurrada para a fonte de dados externa. Ativado por padrão.

PUSHDOWN tem suporte ao se conectar ao SQL Server, Oracle, Teradata, MongoDB, à API do Azure Cosmos DB para MongoDB ou ao ODBC no nível da fonte de dados externa.

A habilitação ou desativação do push-down no nível da consulta é obtida por meio de uma dica.

CREDENCIAL = credential_name

Especifica uma credencial com escopo de banco de dados para autenticação na fonte de dados externa.

Notas adicionais e orientações ao criar uma credencial:

• CREDENTIAL só é necessária se os dados tiverem sido protegidos. CREDENTIAL não é necessário para conjuntos de dados que permitem acesso anônimo.

• Ao acessar a Conta de Armazenamento do Azure (V2) ou o Azure Data Lake Storage Gen2, o IDENTITY deve ser SHARED ACCESS SIGNATURE.

• Para obter um exemplo, consulte Criar uma fonte de dados externa para executar operações em massa e recuperar dados do Armazenamento do Azure no Banco de Dados SQL.

Há várias maneiras de criar uma assinatura de acesso compartilhado:

• Você pode criar um token SAS navegando até o portal><do Azure Your_Storage_Account>> Assinatura de>Configurar permissões>Gerar SAS e cadeia de conexão. Para obter mais informações, consulte Gerar uma assinatura de acesso compartilhado.

• Você pode criar e configurar uma SAS com o Gerenciador de Armazenamento do Azure.

• Você pode criar um token SAS programaticamente por meio do PowerShell, CLI do Azure, .NET e API REST. Para obter mais informações, consulte Conceder acesso limitado aos recursos do Armazenamento do Azure usando assinaturas de acesso compartilhado (SAS).

• O token SAS deve ser configurado da seguinte forma:

  • Quando um token SAS é gerado, ele inclui um ponto de interrogação ('?') no início do token. Exclua a entrelinha ? quando configurada como o SECRETarquivo .

  • Use um período de expiração válido (todas as datas estão no horário UTC).

• Conceda pelo menos permissão de leitura no arquivo que deve ser carregado (por exemplo srt=o&sp=r). Várias assinaturas de acesso compartilhado podem ser criadas para diferentes casos de uso. As permissões devem ser concedidas da seguinte forma:

  Ação	Permissão
  Ler dados de um ficheiro	Leitura
  Ler dados de vários arquivos e subpastas	Ler e Listar
  Usar Criar Tabela Externa como Selecionar (CETAS)	Ler, Criar, Listar e Escrever

• Para o Armazenamento de Blobs do Azure e o Azure Data Lake Gen 2:

  • Serviços permitidos: Blob devem ser selecionados para gerar o token SAS

• Tipos de recursos permitidos: Container e Object devem ser selecionados para gerar o token SAS

Para obter um exemplo de como usar um armazenamento de objetos compatível com o CREDENTIAL S3 e o PolyBase, consulte Configurar o PolyBase para acessar dados externos no armazenamento de objetos compatível com o S3.

Para criar uma credencial com escopo de banco de dados, consulte CREATE DATABASE SCOPED CREDENTIAL.

Permissões

Requer CONTROL permissão no banco de dados no SQL Server.

Bloqueio

Usa um bloqueio compartilhado no EXTERNAL DATA SOURCE objeto.

Segurança

O PolyBase suporta autenticação baseada em proxy para a maioria das fontes de dados externas. Crie uma credencial com escopo de banco de dados para criar a conta proxy.

Atualizar para o SQL Server 2025

No SQL Server 2022 (16.x) e versões posteriores, as fontes de dados externas do Hadoop não são suportadas. É necessário recriar manualmente fontes de dados externas criadas anteriormente com TYPE = HADOOPo , e qualquer tabela externa que use essa fonte de dados externa.

Os usuários também precisarão configurar suas fontes de dados externas para usar novos conectores ao se conectar ao Armazenamento do Azure.

Fonte de dados externa	De	Para
Armazenamento de Blobs do Azure	wasb[s]	ABS
ADLS Gen2	ABFS[s]	ADLs

Exemplos

Importante

Para obter informações sobre como instalar e habilitar o PolyBase, consulte Instalar o PolyBase no Windows.

Um. Criar fonte de dados externa no SQL Server para fazer referência ao Oracle

Para criar uma fonte de dados externa que faça referência ao Oracle, verifique se você tem uma credencial com escopo de banco de dados. Opcionalmente, você também pode habilitar ou desabilitar a redução da computação em relação a essa fonte de dados.

-- Create a database master key if one does not already exist, using your own password.
-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<password>';

-- Create a database scoped credential with Azure storage account key as the secret.
CREATE DATABASE SCOPED CREDENTIAL OracleProxyAccount
WITH IDENTITY = 'oracle_username',
     SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE MyOracleServer
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    PUSHDOWN = ON,
    CREDENTIAL = OracleProxyAccount
);

Opcionalmente, a fonte de dados externa para Oracle pode usar autenticação de proxy para fornecer controle de acesso refinado. Um usuário proxy pode ser configurado para ter acesso limitado em comparação com o usuário que está sendo representado.

CREATE DATABASE SCOPED CREDENTIAL [OracleProxyCredential]
WITH IDENTITY = 'oracle_username',
     SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE [OracleSalesSrvr]
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    CONNECTION_OPTIONS = 'ImpersonateUser=%CURRENT_USER',
    CREDENTIAL = [OracleProxyCredential]
);

Como alternativa, você pode autenticar usando TNS.

A partir da Atualização Cumulativa 2 do SQL Server 2022 (16.x), CREATE EXTERNAL DATA SOURCE agora oferece suporte ao uso de arquivos TNS ao se conectar ao Oracle.

O CONNECTION_OPTIONS parâmetro foi expandido e agora usa TNSNamesFile e ServerName como variáveis para procurar o tnsnames.ora arquivo e estabelecer conexão com o servidor.

No exemplo abaixo, durante o tempo de execução, o SQL Server procurará o local do tnsnames.ora arquivo especificado por TNSNamesFile e procurará o host e a porta de rede especificados pelo ServerName.

CREATE EXTERNAL DATA SOURCE [external_data_source_name]
WITH (
    LOCATION = N'oracle://XE',
    CREDENTIAL = [OracleCredentialTest],
    CONNECTION_OPTIONS = N'TNSNamesFile=C:\Temp\tnsnames.ora;ServerName=XE'
);

B. Criar fonte de dados externa para fazer referência a uma instância nomeada do SQL Server por meio da conectividade PolyBase

Aplica-se a: SQL Server 2019 (15.x) e versões posteriores.

Para criar uma fonte de dados externa que faça referência a uma instância nomeada do SQL Server, use CONNECTION_OPTIONS para especificar o nome da instância.

Primeiro, crie a credencial com escopo do banco de dados, armazenando credenciais para um logon autenticado pelo SQL. O SQL ODBC Connector for PolyBase suporta apenas a autenticação básica. Antes de criar uma credencial com escopo de banco de dados, o banco de dados deve ter uma chave mestra para proteger a credencial. Para obter mais informações, consulte CREATE MASTER KEY. O exemplo a seguir cria uma credencial com escopo de banco de dados, fornece seu próprio login e senha.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = 'username',
     SECRET = 'password';

No exemplo a seguir, WINSQL2019 é o nome do host e SQL2019 é o nome da instância. 'Server=%s\SQL2019' é o par de valores de chave.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019',
    CONNECTION_OPTIONS = 'Server=%s\SQL2019',
    CREDENTIAL = SQLServerCredentials
);

Como alternativa, você pode usar uma porta para se conectar a uma instância padrão do SQL Server.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019:58137',
    CREDENTIAL = SQLServerCredentials
);

C. Criar fonte de dados externa para fazer referência a uma réplica secundária legível do grupo de disponibilidade Always On

Aplica-se a: SQL Server 2019 (15.x) e versões posteriores.

Para criar uma fonte de dados externa que faça referência a uma réplica secundária legível do SQL Server, use CONNECTION_OPTIONS para especificar o ApplicationIntent=ReadOnlyarquivo . Além disso, você precisará definir o banco de dados de disponibilidade como Database={dbname} no CONNECTION_OPTIONS, ou definir o banco de dados de disponibilidade como o banco de dados padrão do logon usado para a credencial com escopo do banco de dados. Você precisará fazer isso em todas as réplicas de disponibilidade do grupo de disponibilidade.

Primeiro, crie a credencial com escopo do banco de dados, armazenando credenciais para um logon autenticado pelo SQL. O SQL ODBC Connector for PolyBase suporta apenas a autenticação básica. Antes de criar uma credencial com escopo de banco de dados, o banco de dados deve ter uma chave mestra para proteger a credencial. Para obter mais informações, consulte CREATE MASTER KEY. O exemplo a seguir cria uma credencial com escopo de banco de dados, fornece seu próprio login e senha.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = 'username',
     SECRET = 'password';

Em seguida, crie a nova fonte de dados externa.

Se você incluiu Database=dbname no CONNECTION_OPTIONS banco de dados de disponibilidade ou definiu-o como o banco de dados padrão para o logon na credencial de escopo do banco de dados, você ainda deve fornecer o nome do banco de dados por meio de um nome de três partes na instrução CREATE EXTERNAL TABLE, dentro do parâmetro LOCATION. Para obter um exemplo, consulte CREATE EXTERNAL TABLE.

No exemplo a seguir, WINSQL2019AGL é o nome do ouvinte do grupo de disponibilidade e dbname é o nome do banco de dados a ser o destino da instrução CREATE EXTERNAL TABLE.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = SQLServerCredentials
);

Você pode demonstrar o comportamento de redirecionamento do grupo de disponibilidade especificando ApplicationIntent e criando uma tabela externa na visualização sys.serversdo sistema. No script de exemplo a seguir, duas fontes de dados externas são criadas e uma tabela externa é criada para cada uma. Use as exibições para testar qual servidor está respondendo à conexão. Resultados semelhantes também podem ser alcançados por meio do recurso de roteamento somente leitura. Para obter mais informações, consulte Configurar roteamento somente leitura para um grupo de disponibilidade Always On.

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadOnlyIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = [SQLServerCredentials]
);
GO

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadWriteIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadWrite',
    CREDENTIAL = [SQLServerCredentials]
);
GO

Dentro do banco de dados no grupo de disponibilidade, crie uma exibição para retornar sys.servers e o nome da instância local, que ajuda a identificar qual réplica está respondendo à consulta. Para obter mais informações, consulte sys.servers.

CREATE VIEW vw_sys_servers AS
    SELECT [name]
    FROM sys.servers
    WHERE server_id = 0;
GO

Em seguida, crie uma tabela externa na instância de origem:

CREATE EXTERNAL TABLE vw_sys_servers_ro
(
    name SYSNAME NOT NULL
)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadOnlyIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

CREATE EXTERNAL TABLE vw_sys_servers_rw
(
    name SYSNAME NOT NULL
)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadWriteIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

SELECT [name]
FROM dbo.vw_sys_servers_ro;
--should return secondary replica instance

SELECT [name]
FROM dbo.vw_sys_servers_rw;
--should return primary replica instance
GO

D. Criar fonte de dados externa para consultar um arquivo parquet no armazenamento de objetos compatível com o S3 via PolyBase

Aplica-se a: SQL Server 2022 (16.x) e versões posteriores.

O script de exemplo a seguir cria uma fonte de dados externa s3_ds no banco de dados do usuário de origem no SQL Server. A fonte de dados externa faz referência à credencial de escopo do banco de dados s3_dc.

CREATE DATABASE SCOPED CREDENTIAL s3_dc
WITH IDENTITY = 'S3 Access Key', -- for S3-compatible object storage the identity must always be S3 Access Key
    SECRET = '<access_key_id>:<secret_key_id>'; -- provided by the S3-compatible object storage
GO

CREATE EXTERNAL DATA SOURCE s3_ds
WITH (
    LOCATION = 's3://<ip_address>:<port>/',
    CREDENTIAL = s3_dc
);
GO

Verifique a nova fonte de dados externa com sys.external_data_sources.

SELECT *
FROM sys.external_data_sources;

Em seguida, o exemplo a seguir demonstra o uso do T-SQL para consultar um arquivo parquet armazenado no armazenamento de objetos compatível com o S3 por meio da consulta OPENROWSET. Para obter mais informações, consulte Virtualizar arquivo parquet em um armazenamento de objetos compatível com o S3 com o PolyBase.

SELECT *
FROM OPENROWSET (
    BULK '/<bucket>/<parquet_folder>',
    FORMAT = 'PARQUET',
    DATA_SOURCE = 's3_ds'
) AS [cc];

E. Criar fonte de dados externa usando ODBC genérico para PostgreSQL

Como nos exemplos anteriores, primeiro crie uma chave mestra de banco de dados e uma credencial com escopo de banco de dados. A credencial com escopo do banco de dados será usada para a fonte de dados externa. Este exemplo também pressupõe que um provedor de dados ODBC genérico para PostgreSQL esteja instalado no servidor.

Neste exemplo, o provedor de dados ODBC genérico é usado para se conectar a um servidor de banco de dados PostgreSQL na mesma rede, onde o nome de domínio totalmente qualificado do servidor PostgreSQL é POSTGRES1, usando a porta padrão do TCP 5432.

CREATE EXTERNAL DATA SOURCE POSTGRES1
WITH (
    LOCATION = 'odbc://POSTGRES1.domain:5432',
    CONNECTION_OPTIONS = 'Driver={PostgreSQL Unicode(x64)};',
    CREDENTIAL = postgres_credential
);

Armazenamento do Azure

Criar uma assinatura de acesso compartilhado

Para o Armazenamento de Blobs do Azure e o Azure Data Lake Gen2, o método de autenticação com suporte é a assinatura de acesso compartilhado (SAS). Uma maneira simples de gerar um token de assinatura de acesso compartilhado, siga as etapas a seguir. Para obter mais informações, consulte CREDENCIAL.

1. Navegue até o portal do Azure e a Conta de Armazenamento desejada.
2. Navegue até o contêiner desejado no menu Armazenamento de dados .
3. Selecione Tokens de acesso compartilhado.
4. Escolha a permissão apropriada com base na ação desejada. Para referência, use a seguinte tabela:

Ação	Permissão
Ler dados de um ficheiro	Leitura
Ler dados de vários arquivos e subpastas	Ler e Listar
Usar Criar Tabela Externa como Selecionar (CETAS)	Ler, criar e escrever

1. Escolha a data de expiração do token.
2. Gere token SAS e URL.
3. Copie o token SAS.

F. Criar fonte de dados externa para acessar dados no Armazenamento de Blobs do Azure usando a interface abs://

Aplica-se a: SQL Server 2022 (16.x) e versões posteriores.

Use um novo prefixo abs para a Conta de Armazenamento do Azure v2. O abs prefixo suporta autenticação usando SHARED ACCESS SIGNATURE. O abs prefixo substitui wasb, usado em versões anteriores. HADOOP não é mais suportado, não há mais necessidade de usar TYPE = BLOB_STORAGEo .

A chave da conta de armazenamento do Azure não é mais necessária, em vez disso, usando o Token SAS, como podemos ver no exemplo a seguir:

-- Create a database master key if one does not already exist, using your own password.
-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD= '<password>';
GO

CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredentialv2
WITH IDENTITY = 'SHARED ACCESS SIGNATURE', -- to use SAS the identity must be fixed as-is
    SECRET = '<Blob_SAS_Token>';
GO

-- Create an external data source with CREDENTIAL option.
CREATE EXTERNAL DATA SOURCE MyAzureStorage
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AzureStorageCredentialv2
);

Para obter um exemplo mais detalhado sobre como acessar arquivos CSV armazenados no Armazenamento de Blobs do Azure, consulte Virtualizar arquivo CSV com PolyBase.

G. Criar fonte de dados externa para acessar dados no Azure Data Lake Gen2

Aplica-se a: SQL Server 2022 (16.x) e versões posteriores.

Use um novo prefixo adls para o Azure Data Lake Gen2, substituindo abfs o usado em versões anteriores. O adls prefixo também suporta token SAS como método de autenticação, conforme mostrado neste exemplo:

--Create a database scoped credential using SAS Token
CREATE DATABASE SCOPED CREDENTIAL datalakegen2
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
     SECRET = '<DataLakeGen2_SAS_Token>';
GO

CREATE EXTERNAL DATA SOURCE data_lake_gen2_dfs
WITH (
    LOCATION = 'adls://<container>@<storage_account>.dfs.core.windows.net',
    CREDENTIAL = datalakegen2
);

Para obter um exemplo mais detalhado sobre como acessar arquivos delta armazenados no Azure Data Lake Gen2, consulte Virtualizar tabela delta com PolyBase.

Exemplos: operações em massa

Importante

Não adicione parâmetros de assinatura à direita /, nome de arquivo ou acesso compartilhado no final da URL ao configurar uma fonte de LOCATION dados externa para operações em massa.

H. Criar uma fonte de dados externa para operações em massa recuperando dados do Armazenamento do Azure

Aplica-se a: SQL Server 2022 (16.x) e versões posteriores.

Use a seguinte fonte de dados para operações em massa usando BULK INSERT ou OPENROWSET. A credencial deve ser definida SHARED ACCESS SIGNATURE como a identidade, não deve ter a entrelinha ? no token SAS, deve ter pelo menos permissão de leitura no arquivo que deve ser carregado (por exemplo srt=o&sp=r) e o período de expiração deve ser válido (todas as datas estão no horário UTC). Para obter mais informações sobre assinaturas de acesso compartilhado, consulte Usando assinaturas de acesso compartilhado (SAS).

CREATE DATABASE SCOPED CREDENTIAL AccessAzureInvoices
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
    -- Remove ? from the beginning of the SAS token
    SECRET = '<azure_shared_access_signature>';

CREATE EXTERNAL DATA SOURCE MyAzureInvoices
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AccessAzureInvoices,
);

Eu. Criar fonte de dados externa usando TDS 8.0 para se conectar com outro SQL Server

Aplica-se a: SQL Server 2025 (17.x) e versões posteriores.

Ao usar o driver ODBC 18 mais recente do Microsoft para SQL Server, você deve usar a Encryption opção em CONNECTION_OPTIONS, e TrustServerCertificate também é suportado. Se Encryption não for especificado, o comportamento padrão será Encrypt=Yes;TrustServerCertificate=No;, e você precisará de um certificado de servidor.

Neste exemplo, a Autenticação SQL é usada. Para proteger a credencial, você precisa de uma chave mestra de banco de dados (DMK). Para obter mais informações, consulte CREATE MASTER KEY. O exemplo a seguir cria uma credencial com escopo de banco de dados, com um login e senha personalizados.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH IDENTITY = '<username>',
     SECRET = '<password>';

O nome do servidor de destino é WINSQL2022, port 58137e é uma instância padrão. Ao especificar Encrypt=Strict, a conexão usa TDS 8.0 e o certificado do servidor é sempre verificado. Neste exemplo, o HostnameinCertificate usado é WINSQL2022:

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=Strict;HostnameInCertificate=WINSQL2022;'
    CREDENTIAL = SQLServerCredentials
);

J. Criar fonte de dados externa usando criptografia e opção TrustServerCertificate

Seguindo o exemplo anterior, aqui estão dois exemplos de código. O primeiro trecho tem Encryption e TrustServerCertificate definiu.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=Yes;HostnameInCertificate=WINSQL2022;TrustServerCertificate=Yes;'
    CREDENTIAL = SQLServerCredentials
);

O trecho a seguir não está Encryption habilitado.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encrypt=no;'
    CREDENTIAL = SQLServerCredentials
);

Conteúdo relacionado

• ALTERAR FONTE DE DADOS EXTERNA (Transact-SQL)
• CRIAR CREDENCIAL DE ESCOPO DO BANCO DE DADOS (Transact-SQL)
• CRIAR FORMATO DE ARQUIVO EXTERNO (Transact-SQL)
• CRIAR TABELA EXTERNA (Transact-SQL)
• sys.external_data_sources (Transact-SQL)
• Usando assinaturas de acesso compartilhado (SAS)
• Configuração de conectividade PolyBase (Transact-SQL)