Executar consultas federadas no Microsoft SQL Server

Esta página descreve como configurar a Federação Lakehouse para executar consultas federadas em dados do SQL Server que não são geridos pelo Azure Databricks. Para saber mais sobre a Federação Lakehouse, veja o que é a Federação Lakehouse?

Para se conectar ao seu banco de dados SQL Server usando a Federação do Lakehouse, você deve criar o seguinte no metastore do Catálogo do Unity do Azure Databricks:

• Uma conexão com seu banco de dados do SQL Server.
• Um catálogo estrangeiro que espelhe seu banco de dados do SQL Server no Catálogo do Unity, para que você possa usar a sintaxe de consulta e as ferramentas de governança de dados do Catálogo do Unity para gerenciar o acesso do usuário do Azure Databricks ao banco de dados.

A Federação do Lakehouse dá suporte ao SQL Server, ao Banco de Dados SQL do Azure e à Instância Gerenciada de SQL do Azure.

Antes de começar

Requisitos de área de trabalho:

• Workspace habilitado para o Catálogo do Unity.

Requisitos de computação:

• Conectividade de rede do recurso de computação para os sistemas de banco de dados de destino. Confira Recomendações de rede para a Federação de Lakehouse.
• A computação do Azure Databricks deve usar o Databricks Runtime 13.3 LTS ou superior e modo de acesso Standard ou Dedicado.
• Os sql warehouses devem ser profissionais ou sem servidor e devem usar 2023.40 ou superior.

Permissões necessárias:

• Para criar uma conexão, você deve ser um administrador de metastore ou um usuário com o privilégio de CREATE CONNECTION no metastore do Catálogo do Unity anexado ao workspace.
• Para criar um catálogo estrangeiro, você precisa ter a permissão de CREATE CATALOG no metastore e ser o proprietário da conexão ou ter o privilégio de CREATE FOREIGN CATALOG na conexão.

Requisitos de permissão adicionais são especificados em cada seção baseada em tarefa a seguir.

• Se você planeja se autenticar no SQL Server usando a ID do Microsoft Entra, conclua a configuração em Configurar a ID do Microsoft Entra para federação do SQL Server.

Criar uma conexão

Uma conexão especifica um caminho e credenciais para acessar um sistema de banco de dados externo. Para criar uma conexão, você pode usar o Explorador do Catálogo ou o comando SQL CREATE CONNECTION em um notebook do Azure Databricks, ou o editor de consulta do Databricks SQL.

Permissões necessárias: administrador ou usuário do metastore com o privilégio de CREATE CONNECTION.

Gerenciador de Catálogos

1. No workspace do Azure Databricks, clique no Catálogo.

2. Na parte superior do painel Catálogo, clique no ícone Adicionar e selecione Adicionar uma conexão no menu.

   Como alternativa, na página Acesso rápido , clique no botão Dados externos , vá até a guia Conexões e clique em Criar conexão.

3. Na página Noções básicas sobre a conexão do assistente Configurar conexão, insira um Nome da conexão amigável.

4. Selecione um Tipo de Conexão do SQL Server.

5. Selecione um tipo de autenticação de OAuth, OAuth Machine to Machine ou Nome de usuário e senha (autenticação básica).

6. (Opcional) Adicione um comentário.

7. Clique em Próximo.

8. Na página Autenticação, insira as propriedades de conexão a seguir para a instância do SQL Server. As propriedades específicas ao método de autenticação selecionado são precedidas pelo Auth type entre parênteses.

   • Host: Seu servidor SQL.
   • (Autenticação básica) Porta
   • (Autenticação básica) trustServerCertificate: O padrão é false. Quando configurada como true, a camada de transporte usa SSL para criptografar o canal e ignora a cadeia de certificados para validar a relação de confiança. Deixe esse conjunto com os valores padrão, a menos que você tenha uma necessidade específica de ignorar a validação de confiança.
   • (Autenticação básica) Usuário
   • (Autenticação básica) Senha
   • (OAuth) Insira os detalhes de conexão coletados na configuração da ID do Microsoft Entra para a federação do SQL Server.

9. Clique em Criar conexão.

10. (Autenticação Básica) Na página Detalhes da conexão, especifique o seguinte:

    • Confiar no certificado do servidor: Esta opção é desmarcada por padrão. Quando selecionada, a camada de transporte usa SSL para criptografar o canal e ignora a cadeia de certificados para validar a confiança. Deixe esse conjunto com os valores padrão, a menos que você tenha uma necessidade específica de ignorar a validação de confiança.
    • intenção de aplicativo: o tipo de carga de trabalho do aplicativo ao se conectar a um servidor.

11. Clique em Próximo.

12. Na página Noções básicas sobre o catálogo, insira um nome para o catálogo estrangeiro. Um catálogo estrangeiro espelha um banco de dados em um sistema de dados externo para que você possa consultar e gerenciar o acesso aos dados nesse banco de dados usando o Azure Databricks e o Catálogo do Unity.

13. Clique em Criar catálogo.

14. Na página Access, selecione os workspaces nos quais os usuários podem acessar o catálogo que você criou. Você pode selecionar Todos os workspaces têm acesso ou clicar em Atribuir a workspaces, selecionar os workspaces e clicar em Atribuir.

15. Altere o Proprietário que poderá gerenciar o acesso a todos os objetos no catálogo. Comece a digitar uma entidade de segurança na caixa de texto e clique na entidade de segurança nos resultados retornados.

16. Conceda Privilégios no catálogo. Selecione o botão Conceder:

    1. Especifique as Entidades de segurança que terão acesso aos objetos no catálogo. Comece a digitar uma entidade de segurança na caixa de texto e clique na entidade de segurança nos resultados retornados.
    2. Selecione as Predefinições de privilégio a conceder a cada usuário. Por padrão, todos os usuários da conta recebem BROWSE.
       • Selecione Leitor de Dados no menu suspenso para conceder privilégios read em objetos no catálogo.
       • Selecione Editor de Dados no menu suspenso para conceder privilégios read e modify em objetos no catálogo.
       • Selecione manualmente os privilégios a serem concedidos.
    3. Selecione Conceder.

17. Clique em Próximo.

18. Na página Metadados, especifique os pares chave-valor daas tags. Para obter mais informações, consulte Aplicar marcas a objetos protegíveis do Catálogo do Unity.

19. (Opcional) Adicione um comentário.

20. Clique em Salvar.

SQL

Execute o comando a seguir em um notebook ou no editor de SQL do Databricks.

CREATE CONNECTION <connection-name> TYPE sqlserver
OPTIONS (
  host '<hostname>',
  port '<port>',
  user '<user>',
  password '<password>'
);

Recomendamos usar segredos do Azure Databricks em vez de cadeias de caracteres de texto não criptografado para valores confidenciais, como credenciais. Por exemplo:

CREATE CONNECTION <connection-name> TYPE sqlserver
OPTIONS (
  host '<hostname>',
  port '<port>',
  user secret ('<secret-scope>','<secret-key-user>'),
  password secret ('<secret-scope>','<secret-key-password>')
)

Para obter informações sobre configuração de segredos, confira Gestão de segredos.

Criar um catálogo estrangeiro

Um catálogo estrangeiro espelha um banco de dados em um sistema de dados externo para que você possa consultar e gerenciar o acesso aos dados nesse banco de dados usando o Azure Databricks e o Catálogo do Unity. Para criar um catálogo estrangeiro, use uma conexão com a fonte de dados que já foi definida.

Para criar um catálogo estrangeiro, você pode usar o Explorador de Catálogos ou o comando SQL CREATE FOREIGN CATALOG em um notebook do Azure Databricks ou no editor de consultas SQL. Você também pode usar a a API REST do Databricks ou a CLI do Databricks para criar um catálogo. Consulte POST /api/2.1/unity-catalog/catalogs e Comandos do Catálogo do Unity.

Permissões necessárias: permissão de CREATE CATALOG no metastore e a propriedade da conexão ou o privilégio de CREATE FOREIGN CATALOG na conexão.

Gerenciador de Catálogos

1. No workspace do Azure Databricks, clique no Catálogo para abrir o Gerenciador de Catálogos.

2. Na parte superior do painel Catálogo, clique no ícone Adicionar e selecione Adicionar um catálogo do menu.

   Como alternativa, na página Acesso rápido, clique no botão Catálogos e depois no botão Criar catálogo.

3. Siga as instruções para criar catálogos estrangeiros em Criar catálogos.

SQL

Execute o comando SQL a seguir em um notebook ou editor de consultas SQL. Os itens entre colchetes são opcionais. Substitua os valores de espaço reservado:

• <catalog-name>: nome do catálogo no Azure Databricks.
• <connection-name>: o objeto de conexão que especifica a fonte de dados, o caminho e as credenciais de acesso.
• <database-name>: nome do banco de dados que você deseja espelhar como um catálogo no Azure Databricks.

CREATE FOREIGN CATALOG [IF NOT EXISTS] <catalog-name> USING CONNECTION <connection-name>
OPTIONS (database '<database-name>');

Pushdowns com suporte

Os seguintes pushdowns são compatíveis com toda a computação:

• Filters
• Projections
• Limit
• Funções: parcial, somente para expressões de filtro. (Funções de cadeia de caracteres, funções matemáticas, dados, tempo e carimbo de data/hora e outras funções diversas, como Alias, Cast, SortOrder)

Os seguintes pushdowns são compatíveis com o Databricks Runtime 13.3 LTS e superior, e na computação de SQL warehouse:

• Aggregates
• Os seguintes operadores boolianos: =, <, <=, >, >=, <=>
• As seguintes funções matemáticas (sem suporte se o ANSI estiver desabilitado): +, -, *, %, /
• Os seguintes operadores diversos: ^, |, ~
• Classificação, quando usada com limite

Não há suporte para os seguintes pushdowns:

• Joins
• Funções do Windows

Mapeamentos de tipo de dados

Quando você lê do SQL Server para o Spark, os tipos de dados são mapeados como se segue:

* Quando você lê do SQL Server, os datetimes do SQL Server são mapeados para o TimestampType do Spark se preferTimestampNTZ = false (padrão). Os datetimes do SQL Server são mapeados para TimestampNTZType se preferTimestampNTZ = true.