SKAPA EXTERN DATAKÄLLA (Transact-SQL)

Skapar en extern datakälla för att fråga med SQL Server, Azure SQL Database, Azure SQL Managed Instance, Azure Synapse Analytics, Analytics Platform System (PDW) eller Azure SQL Edge.

Den här artikeln innehåller syntax, argument, kommentarer, behörigheter och exempel för vilken SQL-produkt du väljer.

Välj en produkt

På följande rad väljer du det produktnamn som du är intresserad av och endast den produktinformationen visas.

* SQL Server *  

SQL-databas

SQL Managed
Instans

Azure Synapse
Analys

Analysplattform
System (PDW)

 

Översikt: SQL Server 2022

Gäller för: SQL Server 2022 (16.x) och senare

Skapar en extern datakälla för PolyBase-frågor. Externa datakällor används för att upprätta anslutningar och stöder dessa primära användningsfall:

• Datavirtualisering och datainläsning med hjälp av PolyBase
• Massinläsningsåtgärder med eller BULK INSERTOPENROWSET

Anmärkning

Den här syntaxen varierar i olika versioner av SQL Server. Använd listrutan versionsväljare för att välja lämplig version. Det här innehållet gäller för SQL Server 2022 (16.x) och senare.

Syntax för SQL Server 2022 och senare

Mer information om syntaxkonventionerna finns i Transact-SQL syntaxkonventioner.

CREATE EXTERNAL DATA SOURCE <data_source_name>
WITH
  ( [ LOCATION = '<prefix>://<path>[:<port>]' ]
    [ [ , ] CONNECTION_OPTIONS = '<key_value_pairs>'[,...]]
    [ [ , ] CREDENTIAL = <credential_name> ]
    [ [ , ] PUSHDOWN = { ON | OFF } ]
  )
[ ; ]

Argumentpunkter

data_source_name

Anger det användardefinierade namnet på datakällan. Namnet måste vara unikt i databasen i SQL Server.

LOCATION = '<prefix>://<path[:port]>'

Tillhandahåller anslutningsprotokollet och sökvägen till den externa datakällan.

Extern datakälla	Platsprefix för anslutning	Sökväg	Platser som stöds efter produkt/tjänst	Autentisering
Azure Storage-konto(V2)	abs	abs://<container_name>@<storage_account_name>.blob.core.windows.net/ eller abs://<storage_account_name>.blob.core.windows.net/<container_name>	Börjar med SQL Server 2022 (16.x) Hierarkiskt namnområde stöds.	Signatur för delad åtkomst (SAS)
Azure Data Lake Storage Gen2	adls	adls://<container_name>@<storage_account_name>.dfs.core.windows.net/ eller adls://<storage_account_name>.dfs.core.windows.net/<container_name>	Börjar med SQL Server 2022 (16.x)	Signatur för delad åtkomst (SAS)
SQL Server	sqlserver	<server_name>[\<instance_name>][:port]	Börjar med SQL Server 2019 (15.x)	Endast SQL-autentisering
Orakel	oracle	<server_name>[:port]	Börjar med SQL Server 2019 (15.x)	Endast grundläggande autentisering
Teradata	teradata	<server_name>[:port]	Börjar med SQL Server 2019 (15.x)	Endast grundläggande autentisering
MongoDB- eller Cosmos DB API för MongoDB	mongodb	<server_name>[:port]	Börjar med SQL Server 2019 (15.x)	Endast grundläggande autentisering
ODBC (allmän)	odbc	<server_name>[:port]	Från och med SQL Server 2019 (15.x) – Endast Windows	Endast grundläggande autentisering
Massåtgärder	https	<storage_account>.blob.core.windows.net/<container>	Börjar med SQL Server 2017 (14.x)	Signatur för delad åtkomst (SAS)
S3-kompatibel objektlagring	s3	- S3-kompatibel: s3://<server_name>:<port>/ - AWS S3: s3://<bucket_name>.S3.amazonaws.com[:port]/<folder> eller s3://s3.amazonaws.com[:port]/<bucket_name>/<folder>	Börjar med SQL Server 2022 (16.x)	Grundläggande eller genomströmning (STS) *

* Måste vara en databasomfattande autentiseringsuppgift, där identiteten är hårdkodad till IDENTITY = 'S3 Access Key' och SECRET-argumentet är i formatet = '<AccessKeyID>:<SecretKeyID>' eller använder sts-auktorisering (genomströmning). Mer information finns i Konfigurera PolyBase för åtkomst till externa data i S3-kompatibel objektlagring.

Platssökväg:

• port = Porten som den externa datakällan lyssnar på. Valfritt i många fall, beroende på nätverkskonfiguration.
• <container_name> = containern för lagringskontot som innehåller data. Rotcontainrar är skrivskyddade, data kan inte skrivas tillbaka till containern.
• <storage_account> = lagringskontonamnet för Azure-resursen.
• <server_name> = värdnamnet.
• <instance_name> = namnet på den SQL Server-namngivna instansen. Används om SQL Server Browser Service körs på målinstansen.
• <ip_address>:<port> = Endast för S3-kompatibel objektlagring (från och med SQL Server 2022 (16.x)), slutpunkten och porten som används för att ansluta till S3-kompatibel lagring.
• <bucket_name> = Endast för S3-kompatibel objektlagring (från och med SQL Server 2022 (16.x)), som är specifika för lagringsplattformen.
• <region> = Endast för S3-kompatibel objektlagring (från och med SQL Server 2022 (16.x)), som är specifika för lagringsplattformen.
• <folder> = En del av lagringssökvägen i lagrings-URL:en.

Ytterligare kommentarer och vägledning när du anger platsen:

• SQL Server Database Engine verifierar inte förekomsten av den externa datakällan när objektet skapas. Om du vill verifiera skapar du en extern tabell med hjälp av den externa datakällan.
• Du kan använda anslutningsappen sqlserver för att ansluta SQL Server 2019 (15.x) till en annan SQL Server eller till Azure SQL Database.
• Driver={<Name of Driver>} Ange när du ansluter via ODBC.
• Alternativet Hierarkisk namnrymd för Azure Storage Accounts(V2) med prefixet adls stöds via Azure Data Lake Storage Gen2 i SQL Server 2022 (16.x).

• SQL Server-stöd för externa datakällor i HDFS Cloudera (CDP) och Hortonworks (HDP) dras tillbaka och ingår inte i SQL Server 2022 (16.x). Du behöver inte använda argumentet TYPE i SQL Server 2022 (16.x).
• Mer information om S3-kompatibel objektlagring och PolyBase från och med SQL Server 2022 (16.x) finns i Konfigurera PolyBase för åtkomst till externa data i S3-kompatibel objektlagring. Ett exempel på hur du kör frågor mot en parquet-fil i S3-kompatibel objektlagring finns i Virtualisera parquet-fil i en S3-kompatibel objektlagring med PolyBase.
• Skiljer sig från tidigare versioner, i SQL Server 2022 (16.x), har prefixet som används för Azure Storage-kontot (v2) ändrats från wasb[s] till abs.
• Skiljer sig från tidigare versioner, i SQL Server 2022 (16.x), har prefixet som används för Azure Data Lake Storage Gen2 ändrats från abfs[s] till adls.
• Ett exempel på hur du använder PolyBase för att virtualisera en CSV-fil i Azure Storage finns i Virtualisera CSV-fil med PolyBase.
• Ett exempel på hur du använder PolyBase för att virtualisera en deltatabell i ADLS Gen2 finns i Virtualisera deltatabell med PolyBase.
• SQL Server 2022 (16.x) stöder helt två URL-format för både Azure Storage Account v2 (abs) och Azure Data Lake Gen2 (adls).
  • LOCATION-sökvägen kan använda formaten: <container>@<storage_account_name>.. (rekommenderas) eller <storage_account_name>../<container>. Till exempel:
    • Azure Storage-konto v2: abs://<container>@<storage_account_name>.blob.core.windows.net (rekommenderas) eller abs://<storage_account_name>.blob.core.windows.net/<container>.
    • Azure Data Lake Gen2 stöder: adls://<container>@<storage_account_name>.blob.core.windows.net (rekommenderas) eller adls://<storage_account_name>.dfs.core.windows.net/<container>.

CONNECTION_OPTIONS = key_value_pair

Anges för SQL Server 2019 (15.x) och senare. Anger ytterligare alternativ när du ansluter till ODBC en extern datakälla. Om du vill använda flera anslutningsalternativ separerar du dem med ett semikolon.

Gäller för allmänna ODBC anslutningar, samt inbyggda ODBC anslutningsappar för SQL Server, Oracle, Teradata, MongoDB och Azure Cosmos DB API för MongoDB.

key_value_pair är nyckelordet och värdet för ett specifikt anslutningsalternativ. Vilka nyckelord och värden som är tillgängliga beror på den externa datakällans typ. Namnet på drivrutinen krävs som ett minimum, men det finns andra alternativ som APP='<your_application_name>' eller ApplicationIntent= ReadOnly|ReadWrite som också är användbara att ange och kan hjälpa till med felsökning.

Möjliga nyckelvärdepar är specifika för drivrutinen. Mer information om varje provider finns i SKAPA EXTERN DATAKÄLLA (Transact-SQL) CONNECTION_OPTIONS.

Från och med gäller för: Kumulativ uppdatering 2 för SQL Server 2022 (16.x) introducerades ytterligare nyckelord för att stödja Oracle TNS-filer:

• Nyckelordet TNSNamesFile anger filsökvägen till tnsnames.ora filen som finns på Oracle-servern.
• ServerName Nyckelordet anger det alias som används i tnsnames.ora som ska användas för att ersätta värdnamnet och porten.

PUSHDOWN = ON | BORT

Gäller för: SQL Server 2019 (15.x) och senare. Anger om beräkningen kan push-överföras till den externa datakällan. Den är aktiverad som standard.

PUSHDOWN stöds vid anslutning till SQL Server, Oracle, Teradata, MongoDB, Azure Cosmos DB API för MongoDB eller ODBC på extern datakällsnivå.

Aktivering eller inaktivering av push-down på frågenivå uppnås genom ett tips.

CREDENTIAL = credential_name

Anger en databasomfattande autentiseringsuppgift för autentisering till den externa datakällan.

Ytterligare anteckningar och vägledning när du skapar en autentiseringsuppgift:

• CREDENTIAL krävs endast om data har skyddats. CREDENTIAL krävs inte för datauppsättningar som tillåter anonym åtkomst.
• När du kommer åt Azure Storage-kontot (V2) eller Azure Data Lake Storage Gen2 måste IDENTITYvara SHARED ACCESS SIGNATURE .
  • Ett exempel finns i Skapa en extern datakälla för att köra massåtgärder och hämta data från Azure Storage till SQL Database.

Det finns flera sätt att skapa en signatur för delad åtkomst:

• Du kan skapa en SAS-token genom att navigera till Azure Portal -><Your_Storage_Account> –> Signatur för delad åtkomst –> Konfigurera behörigheter –> Generera SAS och anslutningssträng. Mer information finns i Generera en signatur för delad åtkomst.

• Du kan skapa och konfigurera en SAS med Azure Storage Explorer.

• Du kan skapa en SAS-token programmatiskt via PowerShell, Azure CLI, .NET och REST API. Mer information finns i Bevilja begränsad åtkomst till Azure Storage-resurser med hjälp av signaturer för delad åtkomst (SAS).

• SAS-token ska konfigureras på följande sätt:

  • När en SAS-token genereras innehåller den ett frågetecken (?) i början av token. Exkludera inledande ? när det konfigureras som HEMLIGHET.
  • Använd en giltig förfalloperiod (alla datum är i UTC-tid).
  • Bevilja minst läsbehörighet för filen som ska läsas in (till exempel srt=o&sp=r). Flera signaturer för delad åtkomst kan skapas för olika användningsfall. Behörigheter bör beviljas på följande sätt:

  Åtgärd	Tillåtelse
  Läsa data från en fil	Läs
  Läsa data från flera filer och undermappar	Läsa och lista upp
  Använda Skapa extern tabell som Select (CETAS)	Läsa, skapa, lista och skriva

• För Azure Blob Storage och Azure Data Lake Gen 2:

  • Tillåtna tjänster: Blob måste väljas för att generera SAS-token
  • Tillåtna resurstyper: Container och Object måste väljas för att generera SAS-token

Ett exempel på hur du använder en CREDENTIAL med S3-kompatibel objektlagring och PolyBase finns i Konfigurera PolyBase för åtkomst till externa data i S3-kompatibel objektlagring.

Information om hur du skapar en databasomfattande autentiseringsuppgifter finns i CREATE DATABASE SCOPED CREDENTIAL (Transact-SQL).

Behörigheter

Kräver CONTROL behörighet för databasen i SQL Server.

Låsning

Tar ett delat lås på objektet EXTERNAL DATA SOURCE .

Säkerhet

PolyBase stöder proxybaserad autentisering för de flesta externa datakällor. Skapa en databasomfattande autentiseringsuppgift för att skapa proxykontot.

Uppgradera till SQL Server 2022

Från och med SQL Server 2022 (16.x) stöds inte längre hadoop-externa datakällor. Det krävs att du återskapar externa datakällor manuellt som tidigare skapats med TYPE = HADOOP, och alla externa tabeller som använder den här externa datakällan.

Användarna måste också konfigurera sina externa datakällor så att de använder nya anslutningsappar när de ansluter till Azure Storage.

Extern datakälla	Från	Till
Azure Blob Storage-lagringstjänst	wasb[s]	magmuskler
ADLS Gen2	abfs[s]	ADL (Aktiviteter i dagliga livet)

Exempel

Viktigt!

Information om hur du installerar och aktiverar PolyBase finns i Installera PolyBase i Windows

A. Skapa en extern datakälla i SQL Server för att referera till Oracle

Om du vill skapa en extern datakälla som refererar till Oracle kontrollerar du att du har en databasomfattande autentiseringsuppgift. Du kan också aktivera eller inaktivera push-down av beräkningen mot den här datakällan.

-- Create a database master key if one does not already exist, using your own password.
-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<password>';

-- Create a database scoped credential with Azure storage account key as the secret.
CREATE DATABASE SCOPED CREDENTIAL OracleProxyAccount
    WITH IDENTITY = 'oracle_username',
    SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE MyOracleServer
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    CREDENTIAL = OracleProxyAccount,
    PUSHDOWN = ON
);

Alternativt kan den externa datakällan till Oracle använda proxyautentisering för att ge detaljerad åtkomstkontroll. En proxyanvändare kan konfigureras för att ha begränsad åtkomst jämfört med den användare som personifieras.

CREATE DATABASE SCOPED CREDENTIAL [OracleProxyCredential]
    WITH IDENTITY = 'oracle_username',
    SECRET = 'oracle_password';

CREATE EXTERNAL DATA SOURCE [OracleSalesSrvr]
WITH (
    LOCATION = 'oracle://145.145.145.145:1521',
    CONNECTION_OPTIONS = 'ImpersonateUser=%CURRENT_USER',
    CREDENTIAL = [OracleProxyCredential]
);

Du kan också autentisera med hjälp av TNS.

Börjar i Gäller för: SQL Server 2022 (16.x) Kumulativ uppdatering 2, CREATE EXTERNAL DATA SOURCE stöder nu användning av TNS-filer när du ansluter till Oracle. Parametern CONNECTION_OPTIONS expanderades och använder TNSNamesFile nu och ServerName som variabler för att bläddra i tnsnames.ora filen och upprätta en anslutning till servern.

I exemplet nedan söker SQL Server under körning efter den tnsnames.ora filplats som anges av TNSNamesFile och söker efter den värd- och nätverksport som anges av ServerName.

CREATE EXTERNAL DATA SOURCE [external_data_source_name]
WITH (
    LOCATION = N'oracle://XE',
    CREDENTIAL = [OracleCredentialTest],
    CONNECTION_OPTIONS = N'TNSNamesFile=C:\Temp\tnsnames.ora;ServerName=XE'
);

B. Skapa en extern datakälla för att referera till en SQL Server-namngiven instans via PolyBase-anslutning

gäller för: SQL Server 2019 (15.x) och senare

Om du vill skapa en extern datakälla som refererar till en namngiven instans av SQL Server använder du CONNECTION_OPTIONS för att ange instansnamnet.

Skapa först databasens begränsade autentiseringsuppgifter och lagra autentiseringsuppgifter för en SQL-autentiserad inloggning. SQL ODBC Connector för PolyBase stöder endast grundläggande autentisering. Innan du skapar en databasomfångad autentiseringsuppgift måste databasen ha en huvudnyckel för att skydda autentiseringsuppgifterna. Mer information finns i CREATE MASTER KEY. Följande exempel skapar en databasomfattande autentiseringsuppgift och anger din egen inloggning och ditt eget lösenord.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
    WITH IDENTITY = 'username',
    SECRET = 'password';

I följande exempel WINSQL2019 är värdnamnet och SQL2019 instansnamnet. 'Server=%s\SQL2019' är nyckelvärdeparet.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019',
    CONNECTION_OPTIONS = 'Server=%s\SQL2019',
    CREDENTIAL = SQLServerCredentials
);

Du kan också använda en port för att ansluta till en SQL Server-standardinstans.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019:58137',
    CREDENTIAL = SQLServerCredentials
);

C. Skapa en extern datakälla för att referera till en läsbar sekundär replik av AlwaysOn-tillgänglighetsgruppen

gäller för: SQL Server 2019 (15.x) och senare

Om du vill skapa en extern datakälla som refererar till en läsbar sekundär replik av SQL Server använder du CONNECTION_OPTIONS för att ange ApplicationIntent=ReadOnly. Dessutom måste du antingen ange tillgänglighetsdatabasen som Database={dbname} i CONNECTION_OPTIONSeller ange tillgänglighetsdatabasen som standarddatabas för den inloggning som används för databasens begränsade autentiseringsuppgifter. Du måste göra detta på alla tillgänglighetsrepliker i tillgänglighetsgruppen.

Skapa först databasens begränsade autentiseringsuppgifter och lagra autentiseringsuppgifter för en SQL-autentiserad inloggning. SQL ODBC Connector för PolyBase stöder endast grundläggande autentisering. Innan du skapar en databasomfångad autentiseringsuppgift måste databasen ha en huvudnyckel för att skydda autentiseringsuppgifterna. Mer information finns i CREATE MASTER KEY. Följande exempel skapar en databasomfattande autentiseringsuppgift och anger din egen inloggning och ditt eget lösenord.

CREATE DATABASE SCOPED CREDENTIAL SQLServerCredentials
    WITH IDENTITY = 'username',
    SECRET = 'password';

Skapa sedan den nya externa datakällan.

Oavsett om du ingår Database=dbname i CONNECTION_OPTIONS eller anger tillgänglighetsdatabasen som standarddatabas för inloggningen i databasens begränsade autentiseringsuppgifter, måste du fortfarande ange databasnamnet via ett tredelade namn i instruktionen SKAPA EXTERN TABELL i parametern LOCATION. Ett exempel finns i SKAPA EXTERN TABELL.

I följande exempel WINSQL2019AGL är tillgänglighetsgruppens lyssnarnamn och dbname namnet på databasen som ska vara målet för INSTRUKTIONEN SKAPA EXTERN TABELL.

CREATE EXTERNAL DATA SOURCE SQLServerInstance2
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = SQLServerCredentials
);

Du kan demonstrera omdirigeringsbeteendet för tillgänglighetsgruppen genom att ApplicationIntent ange och skapa en extern tabell i systemvyn sys.servers. I följande exempelskript skapas två externa datakällor och en extern tabell skapas för var och en. Använd vyerna för att testa vilken server som svarar på anslutningen. Liknande resultat kan också uppnås via den skrivskyddade routningsfunktionen. Mer information finns i Konfigurera skrivskyddad routning för en AlwaysOn-tillgänglighetsgrupp.

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadOnlyIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadOnly; Database=dbname',
    CREDENTIAL = [SQLServerCredentials]
);
GO

CREATE EXTERNAL DATA SOURCE [DataSource_SQLInstanceListener_ReadWriteIntent]
WITH (
    LOCATION = 'sqlserver://WINSQL2019AGL',
    CONNECTION_OPTIONS = 'ApplicationIntent=ReadWrite',
    CREDENTIAL = [SQLServerCredentials]
);
GO

I databasen i tillgänglighetsgruppen skapar du en vy som ska returneras sys.servers och namnet på den lokala instansen, som hjälper dig att identifiera vilken replik som svarar på frågan. Mer information finns i sys.servers.

CREATE VIEW vw_sys_servers
AS
SELECT [name]
FROM sys.servers
WHERE server_id = 0;
GO

Skapa sedan en extern tabell på källinstansen:

CREATE EXTERNAL TABLE vw_sys_servers_ro (name SYSNAME NOT NULL)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadOnlyIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

CREATE EXTERNAL TABLE vw_sys_servers_rw (name SYSNAME NOT NULL)
WITH (
    DATA_SOURCE = [DataSource_SQLInstanceListener_ReadWriteIntent],
    LOCATION = N'dbname.dbo.vw_sys_servers'
);
GO

SELECT [name]
FROM dbo.vw_sys_servers_ro;--should return secondary replica instance

SELECT [name]
FROM dbo.vw_sys_servers_rw;--should return primary replica instance
GO

D. Skapa en extern datakälla för att köra frågor mot en parquet-fil i S3-kompatibel objektlagring via PolyBase

gäller för: SQL Server 2022 (16.x) och senare

Följande exempelskript skapar en extern datakälla s3_ds i källanvändardatabasen i SQL Server. Den externa datakällan refererar till s3_dc databasomfattande autentiseringsuppgifter.

CREATE DATABASE SCOPED CREDENTIAL s3_dc
    WITH IDENTITY = 'S3 Access Key', -- for S3-compatible object storage the identity must always be S3 Access Key
    SECRET = '<access_key_id>:<secret_key_id>' -- provided by the S3-compatible object storage
GO

CREATE EXTERNAL DATA SOURCE s3_ds
WITH (
    LOCATION = 's3://<ip_address>:<port>/',
    CREDENTIAL = s3_dc
);
GO

Verifiera den nya externa datakällan med sys.external_data_sources.

SELECT * FROM sys.external_data_sources;

I följande exempel visas hur du använder T-SQL för att köra frågor mot en parquet-fil som lagras i S3-kompatibel objektlagring via OPENROWSET-fråga. Mer information finns i Virtualisera parquet-fil i en S3-kompatibel objektlagring med PolyBase.

SELECT *
FROM OPENROWSET (
    BULK '/<bucket>/<parquet_folder>',
    FORMAT = 'PARQUET',
    DATA_SOURCE = 's3_ds'
) AS [cc];

E. Skapa en extern datakälla med hjälp av allmän ODBC till PostgreSQL

Precis som i tidigare exempel skapar du först en databashuvudnyckel och databasomfångsbegränsade autentiseringsuppgifter. Databasens begränsade autentiseringsuppgifter används för den externa datakällan. Det här exemplet förutsätter också att en allmän ODBC-dataprovider för PostgreSQL är installerad på servern.

I det här exemplet används den generiska ODBC-dataprovidern för att ansluta till en PostgreSQL-databasserver i samma nätverk, där postgreSQL-serverns fullständigt kvalificerade domännamn är POSTGRES1, med standardporten TCP 5432.

CREATE EXTERNAL DATA SOURCE POSTGRES1
WITH (
    LOCATION = 'odbc://POSTGRES1.domain:5432',
    CONNECTION_OPTIONS = 'Driver={PostgreSQL Unicode(x64)};',
    CREDENTIAL = postgres_credential
);

Azure Storage

Skapa en signatur för delad åtkomst

För både Azure Blob Storage och Azure Data Lake Gen2 är den autentiseringsmetod som stöds signatur för delad åtkomst (SAS). Ett enkelt sätt att generera en signaturtoken för delad åtkomst följer stegen nedan. Mer information finns i CREDENTIAL.

1. Gå till Azure-portalen och önskat lagringskonto.
2. Gå till önskad container under menyn Datalagring .
3. Välj Token för delad åtkomst.
4. Välj lämplig behörighet baserat på önskad åtgärd, för referens använd tabellbälgen:

Åtgärd	Tillåtelse
Läsa data från en fil	Läs
Läsa data från flera filer och undermappar	Läsa och lista upp
Använda Skapa extern tabell som Select (CETAS)	Läsa, skapa och skriva

5. Välj förfallodatum för token.
6. Generera SAS-token och URL.
7. Kopiera SAS-token.

F. Skapa en extern datakälla för att komma åt data i Azure Blob Storage med hjälp av abs://-gränssnittet

gäller för: SQL Server 2022 (16.x) och senare

Från och med SQL Server 2022 (16.x) använder du ett nytt prefix abs för Azure Storage Account v2. Prefixet abs stöder autentisering med .SHARED ACCESS SIGNATURE Prefixet abs ersätter wasb, som används i tidigare versioner. HADOOP stöds inte längre, det finns inget mer behov av att använda TYPE = BLOB_STORAGE.

Azure Storage-kontonyckeln behövs inte längre, utan använder i stället SAS-token som vi kan se i följande exempel:

-- Create a database master key if one does not already exist, using your own password.
-- This key is used to encrypt the credential secret in next step.
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<password>';
GO

CREATE DATABASE SCOPED CREDENTIAL AzureStorageCredentialv2
    WITH IDENTITY = 'SHARED ACCESS SIGNATURE', -- to use SAS the identity must be fixed as-is
    SECRET = '<Blob_SAS_Token>';
GO

-- Create an external data source with CREDENTIAL option.
CREATE EXTERNAL DATA SOURCE MyAzureStorage
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AzureStorageCredentialv2
);

Ett mer detaljerat exempel på hur du kommer åt CSV-filer som lagras i Azure Blob Storage finns i Virtualisera CSV-fil med PolyBase.

G. Skapa en extern datakälla för att komma åt data i Azure Data Lake Gen2

Gäller för: SQL Server 2022 (16.x) och senare versioner

Från och med SQL Server 2022 (16.x) använder du ett nytt prefix adls för Azure Data Lake Gen2 och ersätter abfs används i tidigare versioner. Prefixet adls stöder även SAS-token som autentiseringsmetod som visas i det här exemplet:

--Create a database scoped credential using SAS Token
CREATE DATABASE SCOPED CREDENTIAL datalakegen2
    WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
    SECRET = '<DataLakeGen2_SAS_Token>';
GO

CREATE EXTERNAL DATA SOURCE data_lake_gen2_dfs
WITH (
    LOCATION = 'adls://<container>@<storage_account>.dfs.core.windows.net',
    CREDENTIAL = datalakegen2
);

Ett mer detaljerat exempel på hur du kommer åt deltafiler som lagras på Azure Data Lake Gen2 finns i Virtualisera deltatabell med PolyBase.

Exempel: Massåtgärder

Viktigt!

Lägg inte till parametrarna /avslutande , filnamn eller signatur för delad åtkomst i slutet av LOCATION URL:en när du konfigurerar en extern datakälla för massåtgärder.

H. Skapa en extern datakälla för massåtgärder som hämtar data från Azure Storage

Gäller för: SQL Server 2022 (16.x) och senare.

Använd följande datakälla för massåtgärder med BULK INSERT eller OPENROWSET. Autentiseringsuppgifterna måste anges SHARED ACCESS SIGNATURE som identitet, får inte ha inledande ? i SAS-token, måste ha minst läsbehörighet för filen som ska läsas in (till exempel srt=o&sp=r) och förfalloperioden ska vara giltig (alla datum är i UTC-tid). Mer information om signaturer för delad åtkomst finns i Använda signaturer för delad åtkomst (SAS).

CREATE DATABASE SCOPED CREDENTIAL AccessAzureInvoices
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
    -- Remove ? from the beginning of the SAS token
    SECRET = '<azure_shared_access_signature>';

CREATE EXTERNAL DATA SOURCE MyAzureInvoices
WITH (
    LOCATION = 'abs://<container>@<storage_account_name>.blob.core.windows.net/',
    CREDENTIAL = AccessAzureInvoices,
);

Nästa steg

• ÄNDRA EXTERN DATAKÄLLA (Transact-SQL)
• SKAPA DATABASRELATERADE REFERENSER (Transact-SQL)
• SKAPA EXTERNT FILFORMAT (Transact-SQL)
• SKAPA EXTERN TABELL (Transact-SQL)
• sys.external_data_sources (Transact-SQL)
• Använda signaturer för delad åtkomst (SAS)
• PolyBase-anslutningskonfiguration