CREATE EXTERNAL DATA SOURCE (Transact-SQL)

Область применения: SQL Server 2016 (13.x) и более поздних версий База данных SQL Azure Управляемый экземпляр SQL AzureAzure Synapse Analytics AnalyticsPlatform System (PDW)

Создает внешний источник данных для запроса внешних данных, используемых для функций виртуализации данных PolyBase и данных.

Эта статья приводит синтаксис, аргументы, комментарии, разрешения и примеры для любых выбранных продуктов SQL.

Выбор продукта

В следующей строке выберите название нужного продукта, и отобразится информация только об этом продукте.

* SQL Server *  

База данных SQL Azure

SQL: Управляемый
Пример

Azure Synapse
Аналитика

Платформа аналитики
Система (PDW)

 

Обзор: SQL Server 2025

Область применения: предварительная версия SQL Server 2025 (17.x) и более поздние версии.

Создает внешний источник данных для запросов PolyBase. Внешние источники данных используются для обеспечения взаимодействия и поддерживают следующие основные варианты использования.

• Виртуализация данных и загрузка данных с помощью виртуализации данных с PolyBase в SQL Server
• Операции массовой загрузки с помощью BULK INSERT или OPENROWSET

Примечание.

Этот синтаксис отличается в зависимости от версии SQL Server. Используйте раскрывающийся список селектора версий, чтобы выбрать соответствующую версию. Это содержимое относится к предварительной версии SQL Server 2025 (17.x) и более поздним версиям.

Синтаксис для SQL Server 2025 и более поздних версий

Дополнительные сведения о соглашениях о синтаксисе см. в статье Соглашения о синтаксисе в Transact-SQL.

CREATE EXTERNAL DATA SOURCE <data_source_name>
WITH
  ( [ LOCATION = '<prefix>://<path>[:<port>]' ]
    [ [ , ] CONNECTION_OPTIONS = '<key_value_pairs>'[,...]]
    [ [ , ] CREDENTIAL = <credential_name> ]
    [ [ , ] PUSHDOWN = { ON | OFF } ]
  )
[ ; ]

Аргументы

data_source_name

Задает определенное пользователем имя для источника данных. В базе данных SQL Server это имя должно быть уникальным.

LOCATION = '<prefix>://<path[:p ort]>'

Предоставляет протокол и путь подключения к внешнему источнику данных.

Внешний источник данных	Префикс расположения соединителя	Путь к расположению	Поддерживаемые расположения по продукту или службе	Проверка подлинности
Учетная запись хранения Azure (версии 2)	abs	abs://<container_name>@<storage_account_name>.blob.core.windows.net/ или abs://<storage_account_name>.blob.core.windows.net/<container_name>	Начиная с SQL Server 2022 (16.x) Поддерживается иерархическое пространство имен	Подписанный URL-адрес (SAS)
Azure Data Lake Storage 2-го поколения	adls	adls://<container_name>@<storage_account_name>.dfs.core.windows.net/ или adls://<storage_account_name>.dfs.core.windows.net/<container_name>	Начиная с SQL Server 2022 (16.x)	Подписанный URL-адрес (SAS)
SQL Server	sqlserver	<server_name>[\<instance_name>][:port]	Начиная с SQL Server 2019 (15.x)	Поддерживается только проверка подлинности SQL
Оракул	oracle	<server_name>[:port]	Начиная с SQL Server 2019 (15.x)	Только обычная проверка подлинности
Teradata	teradata	<server_name>[:port]	Начиная с SQL Server 2019 (15.x)	Только обычная проверка подлинности
MongoDB или API Cosmos DB для MongoDB	mongodb	<server_name>[:port]	Начиная с SQL Server 2019 (15.x)	Только обычная проверка подлинности
Базовый протокол ODBC	odbc	<server_name>[:port]	Начиная с SQL Server 2019 (15.x) — только Windows	Только обычная проверка подлинности
массовые операции	https	<storage_account>.blob.core.windows.net/<container>	Начиная с SQL Server 2017 (14.x)	Подписанный URL-адрес (SAS)
S3-совместимое хранилище объектов	s3	— совместимое с S3: s3://<server_name>:<port>/ — AWS S3: s3://<bucket_name>.S3.amazonaws.com[:port]/<folder> или s3://s3.amazonaws.com[:port]/<bucket_name>/<folder>	Начиная с SQL Server 2022 (16.x)	Базовый или сквозной (STS) 1

¹ Должен быть учетными данными базы данных, где IDENTITY жестко закодирован IDENTITY = 'S3 Access Key'SECRET и аргумент находится в формате = '<AccessKeyID>:<SecretKeyID>' или используется сквозная авторизация (STS). Дополнительные сведения см. в статье Настройка PolyBase для доступа к внешним данным в совместимом с S3 хранилище объектов.

Путь к расположению:

Путь к расположению	Описание
port	Порт, в который прослушивается внешний источник данных. Необязательно во многих случаях в зависимости от конфигурации сети.
<container_name>	Контейнер учетной записи хранения, владеющий данными. Корневые контейнеры доступны только для чтения, записать данные в контейнер невозможно.
<storage_account>	Имя учетной записи хранения ресурса Azure.
<server_name>	Имя сервера.
<instance_name>	Имя именованного экземпляра SQL Server. Используется, если у вас работает служба обозревателя SQL Server на целевом экземпляре.
<ip_address>:<port> 1	Только для хранилища объектов, совместимого с S3, конечная точка и порт, используемые для подключения к хранилищу, совместимом с S3.
<bucket_name> 1	Только для хранилища объектов, совместимого с S3, зависят от платформы хранения.
<region> 1	Только для хранилища объектов, совместимого с S3, зависят от платформы хранения.
<folder>	Часть пути к хранилищу в URL-адресе хранилища.

¹ SQL Server 2022 (16.x) и более поздних версий.

Дополнительные примечания и инструкции при задании расположения:

• Ядро базы данных SQL Server не проверяет существование внешнего источника данных, когда создает объект. Для проверки при создании внешней таблицы используйте внешний источник данных.

• Соединитель sqlserver можно использовать для подключения SQL Server 2019 (15.x) к другому SQL Server или к База данных SQL Azure.

• Укажите Driver={<Name of Driver>} при подключении через ODBC.

• Параметр иерархического пространства имен для учетных записей хранения Azure (V2) с помощью префикса adls поддерживается с помощью Azure Data Lake Storage 2-го поколения в SQL Server 2022 (16.x) и более поздних версиях.

• Поддержка SQL Server для внешних источников данных HDFS Cloudera (CDP) и Hortonworks (HDP) не включены в SQL Server 2022 (16.x) и более поздних версий. Нет необходимости использовать аргумент в предварительной TYPE версии SQL Server 2025 (17.x).

• Дополнительные сведения о хранилище объектов, совместимом с S3, и PolyBase в SQL Server 2022 (16.x) и более поздних версиях, см. в статье "Настройка PolyBase для доступа к внешним данным в хранилище объектов, совместимых с S3". Пример запроса файла Parquet в совместимом с S3 хранилище объектов см. в разделе Виртуализация файла Parquet в совместимом с S3 хранилище объектов с помощью PolyBase.

В SQL Server 2022 (16.x) и более поздних версиях:

• Префикс, используемый для учетной записи хранения Azure версии 2, изменен на wasb[s]abs

• Префикс, используемый для Azure Data Lake Storage 2-го поколения, изменился на abfs[s]adls

• Пример использования PolyBase для виртуализации CSV-файла в службе хранилища Azure см. в статье Виртуализация CSV-файла с помощью PolyBase.

• Пример использования PolyBase для виртуализации таблицы Delta в ADLS 2-го поколения см. в Виртуализация таблицы Delta с помощью PolyBase.

• SQL Server 2022 (16.x) и более поздних версий полностью поддерживают два формата URL-адресов для учетной записи хранения Azure версии 2 (abs) и Azure Data Lake 2-го поколения ().adls

  • LOCATION Путь может использовать форматы: <container>@<storage_account_name>.. (рекомендуется) или <storage_account_name>../<container>. Рассмотрим пример.

    • служба хранилища Azure учетная запись версии 2: abs://<container>@<storage_account_name>.blob.core.windows.net (рекомендуется) или abs://<storage_account_name>.blob.core.windows.net/<container>.

• Azure Data Lake 2-го поколения поддерживает: adls://<container>@<storage_account_name>.blob.core.windows.net (рекомендуется) или adls://<storage_account_name>.dfs.core.windows.net/<container>.

CONNECTION_OPTIONS = пара "ключ-значение"

Область применения: SQL Server 2019 (15.x) и более поздних версий.

Указывает дополнительные параметры при подключении через ODBC к внешнему источнику данных. Чтобы использовать несколько параметров подключения, укажите их через точку с запятой.

Применяется к универсальным ODBC-соединениям и ко встроенным соединителям ODBC для SQL Server, Oracle, Teradata, MongoDB и API Azure Cosmos DB для MongoDB.

key_value_pair — это ключевое слово и значение для конкретного параметра соединения. Доступные ключевые слова и значения зависят от типа внешнего источника данных. Имя драйвера необходимо, но существуют и другие параметры, такие как APP='<your_application_name>' или ApplicationIntent= ReadOnly|ReadWrite, которые полезно задать, так как они могут помочь в устранении неполадок.

Возможные пары "ключ-значение" зависят от драйвера. Дополнительные сведения о каждом поставщике см. в разделе CREATE EXTERNAL DATA SOURCE (Transact-SQL) CONNECTION_OPTIONS.

Начиная с SQL Server 2022 (16.x) накопительного обновления 2, были введены дополнительные ключевые слова для поддержки файлов TNS Oracle:

• Ключевое слово TNSNamesFile указывает файловый путь к tnsnames.ora файлу, расположенному на сервере Oracle.
• Ключевое слово ServerName указывает псевдоним, используемый внутри tnsnames.ora , который будет использоваться для замены имени узла и порта.

Параметры шифрования в предварительной версии SQL Server 2025 (17.x)

Начиная с предварительной версии SQL Server 2025 (17.x) при использовании sqlserver в качестве источника данных драйвер Microsoft ODBC версии 18 для SQL Server является драйвером по умолчанию. Этот Encryption параметр является обязательным (YesилиNoStrict) и TrustServerCertificate доступен (YesилиNo). Если Encryption значение не указано, поведение по умолчанию — Encrypt=Yes;TrustServerCertificate=No;и требуется сертификат сервера.

Чтобы подключиться с помощью протокола TDS 8.0, добавлен строгий режим (Encrypt=Strict). В этом режиме необходимо установить сертификат доверенного сервера и всегда проверять (TrustServerCertificate игнорируется). Новое ключевое слово можно использовать для указания ожидаемого имени узла, HostnameInCertificateнайденного в сертификате, если он отличается от указанного сервера. HostnameInCertificateдоступен во всех режимах шифрования и также применим, если включен параметр принудительного шифрования на стороне сервера, что приведет к тому, что драйвер проверяет сертификат в необязательных или обязательных режимах, если только не отключен.TrustServerCertificate

Дополнительные сведения о Encryption параметрах, сертификатах сервера и TrustServerCertificateфункциях драйвера Microsoft ODBC для SQL Server в Windows.

Всегда следует использовать последний драйвер. Однако предварительная версия SQL Server 2025 (17.x) также поддерживает Microsoft ODBC Driver версии 17 для SQL Server для обеспечения обратной совместимости. Дополнительные сведения об изменении версии драйвера, используемой PolyBase, см. в статье " Изменение версии драйвера SQL Server для PolyBase".

PUSHDOWN = ON | ОТ

Область применения: SQL Server 2019 (15.x) и более поздних версий.

Указывает, могут ли вычисления быть переданы во внешний источник данных. Включен по умолчанию.

PUSHDOWN поддерживается при подключении к SQL Server, Oracle, Teradata, MongoDB, API Azure Cosmos DB для MongoDB или ODBC на уровне внешнего источника данных.

Включение или отключение параметра на уровне запроса достигается за счет указаний.

CREDENTIAL = credential_name

Задает учетные данные уровня базы данных для аутентификации во внешнем источнике данных.

Дополнительные примечания и инструкции при задании учетных данных:

• CREDENTIAL требуется, только если данные были защищены. CREDENTIAL не является обязательным для наборов данных с возможностью анонимного доступа.

• При доступе к учетной записи служба хранилища Azure (версии 2) или Azure Data Lake Storage 2-го поколения IDENTITY необходимо SHARED ACCESS SIGNATUREиметь значение.

• Пример см. в разделе "Создание внешнего источника данных" для выполнения массовых операций и получения данных из служба хранилища Azure в База данных SQL.

Существует несколько способов создания подписанного URL-адреса:

• Вы можете создать маркер SAS, перейдя на портал><Azure Your_Storage_Account>>сигнатуру> общего доступаConfigure permissions>Create SAS и connection string. Дополнительные сведения см. в статье "Создание подписанного URL-адреса".

• Вы можете создать и настроить SAS с помощью обозревателя службы хранилища Azure.

• Маркер SAS можно создать программным способом с помощью PowerShell, Azure CLI, .NET и REST API. Дополнительные сведения см. в статье Предоставление ограниченного доступа к ресурсам службы хранилища Azure с помощью подписанных URL-адресов (SAS).

• Маркер SAS должен быть настроен следующим образом:

  • При создании маркера SAS он включает вопросительный знак ('?') в начале маркера. Исключите ведущий ? при настройке SECRETв качестве .

  • Используйте допустимый срок действия (все даты указываются в формате UTC).

• Предоставьте по крайней мере разрешение на чтение файла, который должен быть загружен (например srt=o&sp=r). Для разных вариантов использования можно создать несколько подписанных URL-адресов. Разрешения должны быть предоставлены следующим образом:

  Действие	Разрешение
  Чтение данных из файла	Читать
  Чтение данных из нескольких файлов и вложенных папок	Чтение и список
  Создание внешней таблицы в качестве выбора (CETAS)	Чтение, создание, запись и запись

• Для Хранилище BLOB-объектов Azure и Azure Data Lake 2-го поколения:

  • Разрешенные службы: Blob необходимо выбрать для создания маркера SAS

• Разрешенные типы ресурсов: Container необходимо Object выбрать для создания маркера SAS.

Пример использования CREDENTIAL совместимого с S3 хранилища объектов и PolyBase см. в разделе Настройка PolyBase для доступа к внешним данным в совместимом с S3 хранилище объектов.

Сведения о создании учетных данных в области базы данных см. в статье CREATE DATABASE SCOPED CREDENTIAL.

Разрешения

Необходимо разрешение CONTROL для базы данных в SQL Server.

Блокировка

Принимает совмещаемую блокировку для объекта EXTERNAL DATA SOURCE.

Безопасность

PolyBase поддерживает проверку подлинности на основе прокси-сервера для большинства внешних источников данных. Создайте учетные данные уровня базы данных для создания учетной записи-посредника.

Обновление до SQL Server 2025

В SQL Server 2022 (16.x) и более поздних версиях внешние источники данных Hadoop не поддерживаются. Необходимо вручную воссоздать внешние источники данных, созданные ранее, TYPE = HADOOPи любую внешнюю таблицу, которая использует этот внешний источник данных.

Пользователям также потребуется настроить внешние источники данных для использования новых соединителей при подключении к службе хранилища Azure.

Внешний источник данных	С дт.	По
Хранилище BLOB-объектов Azure	wasb(s)	пресс
ADLS 2-го поколения	abfs(s)	adls

Примеры

Внимание

Сведения об установке и включении PolyBase см. в разделе "Установка PolyBase" в Windows.

А. Создание внешнего источника данных в SQL Server для ссылки на Oracle

Чтобы создать внешний источник данных, ссылающийся на Oracle, убедитесь, что у вас есть учетные данные уровня базы данных. Кроме того, вы можете включить или отключить принудительное отключение вычислений для этого источника данных.

-- Create a database master key if one does not already exist, using your own password.
-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD= '<password>';

-- Create a database scoped credential with Azure storage account key as the secret.
CREATE DATABASE SCOPED CREDENTIAL OracleProxyAccount
    WITH IDENTITY = 'oracle_username', SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE MyOracleServer
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    PUSHDOWN = ON,
    CREDENTIAL = OracleProxyAccount
);

При необходимости внешний источник данных в Oracle может использовать проверку подлинности прокси для обеспечения точного контроля доступа. Пользователя прокси-сервера можно настроить таким образом, чтобы он имел ограниченный доступ по сравнению с олицетворением пользователя.

CREATE DATABASE SCOPED CREDENTIAL [OracleProxyCredential]
    WITH IDENTITY = 'oracle_username', SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE [OracleSalesSrvr]
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    CONNECTION_OPTIONS = 'ImpersonateUser=%CURRENT_USER',
    CREDENTIAL = [OracleProxyCredential]
);

Кроме того, можно выполнить проверку подлинности с помощью TNS.

Начиная с SQL Server 2022 (16.x) накопительного обновления 2, CREATE EXTERNAL DATA SOURCE теперь поддерживает использование TNS-файлов при подключении к Oracle.

Параметр CONNECTION_OPTIONS был развернут и теперь используется TNSNamesFile и ServerName в качестве переменных для просмотра tnsnames.ora файла и установления соединения с сервером.

В приведенном ниже примере во время выполнения SQL Server будет искать tnsnames.ora расположение файла, заданное и искать узел и сетевой порт, указанный TNSNamesFile в ServerNameфайле.

CREATE EXTERNAL DATA SOURCE [external_data_source_name]
WITH (
    LOCATION = N'oracle://XE',
    CREDENTIAL = [OracleCredentialTest],
    CONNECTION_OPTIONS = N'TNSNamesFile=C:\Temp\tnsnames.ora;ServerName=XE'
);

В. Создание внешнего источника данных для ссылки на именованный экземпляр SQL Server через соединение Polybase

Область применения: SQL Server 2019 (15.x) и более поздних версий.

Чтобы создать внешний источник данных, ссылающийся на именованный экземпляр SQL Server, используйте CONNECTION_OPTIONS для указания имени экземпляра.

Сначала создайте учетные данные для базы данных, сохранив их для входа с проверкой подлинности SQL. Соединитель ODBC SQL для PolyBase поддерживает только обычную проверку подлинности. Перед созданием учетных данных для базы данных в базе данных должен находиться главный ключ для защиты учетных данных. Дополнительные сведения см. в статье CREATE MASTER KEY. В следующем примере создаются учетные данные для базы данных, укажите свое имя для входа и пароль.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
    WITH IDENTITY = 'username', SECRET = 'password';

В следующем примере WINSQL2019 имя узла и SQL2019 имя экземпляра. 'Server=%s\SQL2019' — пара "ключ-значение".

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019',
    CONNECTION_OPTIONS = 'Server=%s\SQL2019',
    CREDENTIAL = SQLServerCredentials
);

Кроме того, можно использовать порт для подключения к экземпляру SQL Server по умолчанию.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019:58137',
    CREDENTIAL = SQLServerCredentials
);

В. Создание внешнего источника данных для ссылки на вторичную реплику для чтения группы доступности Always On

Область применения: SQL Server 2019 (15.x) и более поздних версий.

Чтобы создать внешний источник данных с ссылкой на вторичную реплику SQL Server для чтения, используйте CONNECTION_OPTIONS, чтобы указать ApplicationIntent=ReadOnly. Кроме того, необходимо задать базу данных доступности как Database={dbname} в CONNECTION_OPTIONS, либо задать базу данных доступности в качестве базы данных по умолчанию для имени входа, используемого для учетных данных в области базы данных. Это необходимо сделать во всех репликах доступности группы доступности.

Сначала создайте учетные данные для базы данных, сохранив их для входа с проверкой подлинности SQL. Соединитель ODBC SQL для PolyBase поддерживает только обычную проверку подлинности. Перед созданием учетных данных для базы данных в базе данных должен находиться главный ключ для защиты учетных данных. Дополнительные сведения см. в статье CREATE MASTER KEY. В следующем примере создаются учетные данные для базы данных, укажите свое имя для входа и пароль.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
    WITH IDENTITY = 'username', SECRET = 'password';

Затем создайте новый внешний источник данных.

Независимо от того, включена Database=dbname ли база данных доступности в CONNECTION_OPTIONS качестве базы данных по умолчанию для входа в учетные данные с областью базы данных, необходимо по-прежнему указать имя базы данных с помощью трех частей в инструкции CREATE EXTERNAL TABLE в параметре LOCATION. Пример см. в разделе CREATE EXTERNAL TABLE.

В следующем примере WINSQL2019AGL используется имя прослушивателя группы доступности и dbname имя базы данных, предназначенной для инструкции CREATE EXTERNAL TABLE.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = SQLServerCredentials
);

Можно продемонстрировать поведение перенаправления группы доступности, указав ApplicationIntent и создав внешнюю таблицу в системном представлении sys.servers. В следующем примере скрипта создаются два внешних источника данных, для каждого из которых создается одна внешняя таблица. Используйте представления, чтобы проверить, какой сервер отвечает на подключение. Похожие результаты можно достичь с помощью маршрутизации только для чтения. Дополнительные сведения см. в статье Настройка маршрутизации только для чтения в группе доступности Always On.

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadOnlyIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = [SQLServerCredentials]
);
GO

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadWriteIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadWrite',
    CREDENTIAL = [SQLServerCredentials]
);
GO

В базе данных группы доступности создайте представление для возврата sys.servers и имени локального экземпляра, что поможет определить, какая реплика отвечает на запрос. Дополнительные сведения см. в статье sys.servers.

CREATE VIEW vw_sys_servers AS
    SELECT [name]
    FROM sys.servers
    WHERE server_id = 0;
GO

Затем создайте внешнюю таблицу в исходном экземпляре:

CREATE EXTERNAL TABLE vw_sys_servers_ro
(
    name SYSNAME NOT NULL
)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadOnlyIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

CREATE EXTERNAL TABLE vw_sys_servers_rw
(
    name SYSNAME NOT NULL
)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadWriteIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

SELECT [name]
FROM dbo.vw_sys_servers_ro;
--should return secondary replica instance

SELECT [name]
FROM dbo.vw_sys_servers_rw;
--should return primary replica instance
GO

Д. Создание внешнего источника данных для запроса файла Parquet в совместимое с S3 хранилище объектов с помощью PolyBase

Область применения: SQL Server 2022 (16.x) и более поздних версий.

Следующий пример скрипта создает внешний источник данных s3_ds в исходной пользовательской базе данных в SQL Server. Внешний источник данных ссылается на учетные данные на уровне базы данных s3_dc.

CREATE DATABASE SCOPED CREDENTIAL s3_dc
    WITH IDENTITY = 'S3 Access Key', -- for S3-compatible object storage the identity must always be S3 Access Key
    SECRET = '<access_key_id>:<secret_key_id>'; -- provided by the S3-compatible object storage
GO

CREATE EXTERNAL DATA SOURCE s3_ds
WITH (
    LOCATION = 's3://<ip_address>:<port>/',
    CREDENTIAL = s3_dc
);
GO

Проверьте новый внешний источник данных с помощью sys.external_data_sources.

SELECT *
FROM sys.external_data_sources;

Затем в следующем примере показано использование T-SQL для запроса файла parquet, хранящегося в хранилище объектов, совместимом с S3, с помощью запроса OPENROWSET. Дополнительные сведения см. в статье Виртуализация файла parquet в совместимом с S3 хранилище объектов с помощью PolyBase.

SELECT * FROM OPENROWSET (
    BULK '/<bucket>/<parquet_folder>',
    FORMAT = 'PARQUET',
    DATA_SOURCE = 's3_ds'
) AS [cc];

Е. Создание внешнего источника данных с помощью универсального ODBC для PostgreSQL

Как и в предыдущих примерах, сначала создайте главный ключ базы данных и учетные данные базы данных с областью действия. Учетные данные для базы данных будут использоваться для внешнего источника данных. В этом примере также предполагается, что на сервере устанавливается универсальный поставщик данных ODBC для PostgreSQL.

В этом примере универсальный поставщик данных ODBC используется для подключения к серверу базы данных PostgreSQL в той же сети, где полное доменное имя сервера POSTGRES1PostgreSQL используется по умолчанию для TCP 5432.

CREATE EXTERNAL DATA SOURCE POSTGRES1
WITH (
    LOCATION = 'odbc://POSTGRES1.domain:5432',
    CONNECTION_OPTIONS = 'Driver={PostgreSQL Unicode(x64)};',
    CREDENTIAL = postgres_credential
);

Хранилище Azure

Создание подписанного URL-адреса

Для Хранилище BLOB-объектов Azure и Azure Data Lake 2-го поколения поддерживаемый метод проверки подлинности — это подписанный URL-адрес (SAS). Один из простых способов создания маркера подписанного URL-адреса следует выполнить описанные ниже действия. Дополнительные сведения см. в разделе CREDENTIAL.

1. Перейдите к портал Azure и нужной учетной записи хранения.
2. Перейдите к нужному контейнеру в меню хранилища данных.
3. Выберите маркеры общего доступа.
4. Выберите соответствующее разрешение на основе требуемого действия, для ссылки используйте таблицу:

Действие	Разрешение
Чтение данных из файла	Читать
Чтение данных из нескольких файлов и вложенных папок	Чтение и список
Создание внешней таблицы в качестве выбора (CETAS)	Чтение, создание и запись

1. Выберите дату окончания срока действия маркера.
2. Создание маркера и URL-адреса SAS.
3. Скопируйте маркер SAS.

F. Создание внешнего источника данных для доступа к данным в Хранилище BLOB-объектов Azure с помощью интерфейса abs://

Область применения: SQL Server 2022 (16.x) и более поздних версий.

Используйте новый префикс abs для учетной записи хранения Azure версии 2. Префикс abs поддерживает проверку подлинности с помощью SHARED ACCESS SIGNATURE. Префикс abs заменяет wasb из предыдущих версий. HADOOP больше не поддерживается, больше не требуется использовать TYPE = BLOB_STORAGE.

Ключ учетной записи хранения Azure больше не является необходимым. Вместо этого используется токен SAS, что показано в следующем примере:

-- Create a database master key if one does not already exist, using your own password.

-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD= '<password>';
GO

CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredentialv2
WITH
    IDENTITY = 'SHARED ACCESS SIGNATURE', -- to use SAS the identity must be fixed as-is
    SECRET = '<Blob_SAS_Token>';
GO

-- Create an external data source with CREDENTIAL option.
CREATE EXTERNAL DATA SOURCE MyAzureStorage
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AzureStorageCredentialv2
);

Более подробный пример доступа к CSV-файлам, хранящимся в Хранилище BLOB-объектов Azure, см. в статье Virtualize CSV-файл с PolyBase.

G. Создание внешнего источника данных для доступа к данным в Azure Data Lake 2-го поколения

Область применения: SQL Server 2022 (16.x) и более поздних версий.

Используйте новый префикс adls для Azure Data Lake 2-го поколения, заменив abfs его в предыдущих версиях. Префикс adls также поддерживает маркер SAS в качестве метода проверки подлинности, как показано в этом примере:

--Create a database scoped credential using SAS Token
CREATE DATABASE SCOPED CREDENTIAL datalakegen2
    WITH
    IDENTITY = 'SHARED ACCESS SIGNATURE',
    SECRET = '<DataLakeGen2_SAS_Token>';
GO

CREATE EXTERNAL DATA SOURCE data_lake_gen2_dfs
WITH (
    LOCATION = 'adls://<container>@<storage_account>.dfs.core.windows.net',
    CREDENTIAL = datalakegen2
);

Более подробный пример доступа к разностным файлам, хранящимся в Azure Data Lake 2-го поколения, см. в статье Virtualize delta table with PolyBase.

Примеры: массовые операции

Внимание

Не добавляйте в конец URL-адреса конечный /, имя файла или параметры подписанного LOCATION URL-адреса при настройке внешнего источника данных для массовых операций.

H. Создание внешнего источника данных для массовых операций, извлекающих данные из службы хранилища Azure

Область применения: SQL Server 2022 (16.x) и более поздних версий.

Используйте следующий источник данных для массовых операций, выполняемых с использованием инструкций BULK INSERT или OPENROWSET. Используемые учетные данные должны задавать SHARED ACCESS SIGNATURE в качестве идентификатора, не должны иметь ? в начале маркера SAS, должны иметь по крайней мере разрешение на чтение загружаемого файла (например, srt=o&sp=r), и иметь допустимый срок действия (все даты должны быть указаны в формате UTC). Дополнительные сведения о подписанных URL-адресах см. в статье Использование подписанных URL-адресов.

CREATE DATABASE SCOPED CREDENTIAL AccessAzureInvoices
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
    -- Remove ? from the beginning of the SAS token
    SECRET = '<azure_shared_access_signature>';

CREATE EXTERNAL DATA SOURCE MyAzureInvoices
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AccessAzureInvoices,
);

И. Создание внешнего источника данных с помощью TDS 8.0 для подключения к другому SQL Server

Область применения: предварительная версия SQL Server 2025 (17.x) и более поздние версии.

При использовании последней версии Microsoft ODBC Driver 18 для SQL Server необходимо использовать этот Encryption параметр CONNECTION_OPTIONS, а TrustServerCertificate также поддерживается. Если Encryption значение не указано, поведение по умолчанию — и требуется Encrypt=Yes;TrustServerCertificate=No;сертификат сервера.

В этом примере используется проверка подлинности SQL. Для защиты учетных данных требуется главный ключ базы данных (DMK). Дополнительные сведения см. в статье CREATE MASTER KEY. В следующем примере создается учетные данные базы данных с пользовательским именем входа и паролем.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
WITH
    IDENTITY = '<username>', 
    SECRET = '<password>';

Имя целевого сервера — WINSQL2022порт 58137и это экземпляр по умолчанию. При указании Encryption=Strictподключения используется TDS 8.0, а сертификат сервера всегда проверяется. в этом примере HostnameinCertificate используется WINSQL2022:

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encryption=Strict;HostnameInCertificate=WINSQL2022;'
    CREDENTIAL = SQLServerCredentials
);

J. Создание внешнего источника данных с помощью параметра шифрования и TrustServerCertificate

После предыдущего примера ниже приведены два примера кода. Первый фрагмент кода имеет Encryption и TrustServerCertificate задает.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encryption=Yes;HostnameInCertificate=WINSQL2022;TrustServerCertificate=Yes;'
    CREDENTIAL = SQLServerCredentials
);

Следующий фрагмент кода не Encryption включен.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2022:58137',
    CONNECTION_OPTIONS = 'Encryption=no;'
    CREDENTIAL = SQLServerCredentials
);

Связанный контент

• ALTER EXTERNAL DATA SOURCE (Transact-SQL)
• Создание полномочий, привязанных к базе данных (Transact-SQL)
• CREATE EXTERNAL FILE FORMAT (Transact-SQL)
• CREATE EXTERNAL TABLE (Transact-SQL)
• sys.external_data_sources (Transact-SQL)
• Использование подписанных URL-адресов
• Конфигурация подключения PolyBase (Transact-SQL)