Executar consultas federadas no Microsoft SQL Server
Este artigo descreve como configurar a Federação do Lakehouse para executar consultas federadas nos dados do SQL Server que não sejam gerenciados pelo Azure Databricks. Para saber mais sobre a Federação do Lakehouse, consulte O que é a Federação do Lakehouse?.
Para se conectar ao seu banco de dados SQL Server usando a Federação do Lakehouse, você deve criar o seguinte no metastore do Catálogo do Unity do Azure Databricks:
- Uma conexão com seu banco de dados do SQL Server.
- Um catálogo estrangeiro que espelhe seu banco de dados do SQL Server no Catálogo do Unity, para que você possa usar a sintaxe de consulta e as ferramentas de governança de dados do Catálogo do Unity para gerenciar o acesso do usuário do Azure Databricks ao banco de dados.
A Federação do Lakehouse dá suporte ao SQL Server, ao Banco de Dados SQL do Azure e à Instância Gerenciada de SQL do Azure.
Antes de começar
Requisitos do workspace:
- Workspace habilitado para o Catálogo do Unity.
Requisitos de computação:
- Conectividade de rede do cluster do Databricks Runtime ou do Warehouse SQL para os sistemas de banco de dados de destino. Confira Recomendações de rede para a Federação de Lakehouse.
- Os clusters do Azure Databricks devem usar o Databricks Runtime 13.3 LTS ou superior e o modo de acesso compartilhado ou de usuário único.
- Os SQL warehouses precisam ser Pro ou sem servidor e precisam usar a versão 2023.40 ou superior.
Permissões necessárias:
- Para criar uma conexão, você deve ser um administrador de metastore ou um usuário com o privilégio de
CREATE CONNECTIONno metastore do Catálogo do Unity anexado ao workspace. - Para criar um catálogo estrangeiro, você deve ter a permissão de
CREATE CATALOGno metastore e ser o proprietário da conexão ou ter o privilégio deCREATE FOREIGN CATALOGna conexão.
Requisitos de permissão adicionais são especificados em cada seção baseada em tarefa a seguir.
- Se você planeja autenticar usando OAuth, registre um aplicativo no Microsoft Entra ID para Azure Databricks. Para obter detalhes, confira as seções a seguir.
(Opcional) Registrar um aplicativo no Microsoft Entra ID para Azure Databricks
Se quiser autenticar usando OAuth, siga essa etapa antes de criar uma conexão do SQL Server. Para autenticar usando um nome de usuário e senha, ignore esta seção.
- Entre no portal do Azure.
- Na navegação esquerda, clique em Microsoft Entra ID.
- Clique em Registros do aplicativo.
- Clique em Novo registro. Insira um nome para o novo aplicativo e defina o URI de redirecionamento como
https://<workspace-url>/login/oauth/azure.html. - Clique em Registrar.
- Na caixa Essentials, copie e armazene o ID do aplicativo (cliente). Você usará esse valor para configurar o aplicativo.
- Clique em Certificados e segredos.
- Na guiaSegredos do cliente, clique em Novo segredo do cliente.
- Insira uma descrição para o segredo e uma expiração (a configuração padrão é 180 dias).
- Clique em Adicionar.
- Copie o valor gerado para o segredo do cliente.
- Clique em Permissões de API.
- Clique em Adicionar uma permissão.
- Selecione Banco de Dados SQL do Azure e clique em user_impersonation em Permissões delegadas.
- Clique em Adicionar permissões.
Criar uma conexão
Uma conexão especifica um caminho e credenciais para acessar um sistema de banco de dados externo. Para criar uma conexão, você pode usar o Explorador do Catálogo ou o comando SQL CREATE CONNECTION em um notebook do Azure Databricks, ou o editor de consulta do Databricks SQL.
Observação
Você também pode usar a API REST do Databricks ou a CLI do Databricks para criar uma conexão. Consulte POST /api/2.1/unity-catalog/connections e Comandos do Catálogo do Unity.
Permissões necessárias: administrador ou usuário do metastore com o privilégio de CREATE CONNECTION.
Explorador do Catálogo
No workspace do Azure Databricks, clique em
Catálogo.Na parte superior do painel Catálogo, clique no ícone
Adicionar e selecione Adicionar uma conexão no menu.Como alternativa, na página Acesso rápido, clique no botão Dados externos , vá até a guia Conexões e clique em Criar conexão.
Insira um Nome de conexão fácil de lembrar.
Selecione um Tipo de Conexão do SQL Server.
Selecione um Tipo de autenticação de OAuth ou Nome de usuário e senha.
Insira as seguintes propriedades de conexão para sua instância do SQL Server, dependendo do seu método de autenticação:
- Host: Seu servidor SQL.
- (Autenticação básica)Porta
- (Autenticação básica) trustServerCertificate: O padrão é
false. Quando configurada comotrue, a camada de transporte usa SSL para criptografar o canal e ignora a cadeia de certificados para validar a relação de confiança. Deixe esse conjunto com os valores padrão, a menos que você tenha uma necessidade específica de ignorar a validação de confiança. - (Autenticação básica) Usuário
- (Autenticação básica) Senha
- (OAuth) Ponto de extremidade da autorização: o ponto de extremidade da autorização do Azure Entra no formato
https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize. - (OAuth) ID do cliente do aplicativo que você criou.
- (OAuth) Segredo do cliente do segredo do cliente que você criou.
- (OAuth) Escopo do cliente: insira o seguinte valor sem modificações:
https://database.windows.net/.default offline_access. - (OAuth) Você será solicitado a entrar em Faça login com o Azure Entra ID. Insira seu nome de usuário e senha do Azure. Depois de ser redirecionado para a página de criação de conexão, o código de autorização é preenchido na IU.
(Opcional) Clique em Testar conectividade para confirmar se está funcionando.
(Opcional) Adicione um comentário.
Clique em Criar.
Observação
(OAuth) O ponto de extremidade OAuth do Azure Entra ID deve ser acessível nos IPs do plano de controle do Azure Databricks. Confira Regiões do Azure Databricks.
SQL
Execute o comando a seguir em um notebook ou no editor de SQL do Databricks.
CREATE CONNECTION <connection-name> TYPE sqlserver
OPTIONS (
host '<hostname>',
port '<port>',
user '<user>',
password '<password>'
);
Recomendamos usar segredos do Azure Databricks em vez de cadeias de caracteres de texto não criptografado para valores confidenciais, como credenciais. Por exemplo:
CREATE CONNECTION <connection-name> TYPE sqlserver
OPTIONS (
host '<hostname>',
port '<port>',
user secret ('<secret-scope>','<secret-key-user>'),
password secret ('<secret-scope>','<secret-key-password>')
)
Para obter informações sobre configuração de segredos, confira Gestão de segredos.
Criar um catálogo estrangeiro
Um catálogo estrangeiro espelha um banco de dados em um sistema de dados externo para que você possa consultar e gerenciar o acesso aos dados nesse banco de dados usando o Azure Databricks e o Catálogo do Unity. Para criar um catálogo estrangeiro, use uma conexão com a fonte de dados que já foi definida.
Para criar um catálogo estrangeiro, você pode usar o Explorador de Catálogos ou o comando SQL CREATE FOREIGN CATALOG em um notebook do Azure Databricks ou no editor de consultas SQL.
Observação
Além disso, é possível usar a API REST do Databricks ou a CLI do Databricks para criar um catálogo. Confira POST /api/2.1/unity-catalog/catalogs e Comandos do Unity Catalog.
Permissões necessárias: permissão de CREATE CATALOG no metastore e a propriedade da conexão ou o privilégio de CREATE FOREIGN CATALOG na conexão.
Explorador do Catálogo
Em seu workspace do Azure Databricks, clique em
Catálogo para abrir o Explorador de Catálogo.Na parte superior do painel Catálogo, clique no ícone
Adicionar e selecione Adicionar um catálogo no menu.Como alternativa, na página Acesso rápido, clique no botão Catálogos e depois no botão Criar catálogo.
Siga as instruções para criar catálogos estrangeiros em Criar catálogos.
SQL
Execute o comando SQL a seguir em um notebook ou editor de consultas SQL. Os itens entre colchetes são opcionais. Substitua os valores de espaço reservado:
<catalog-name>: nome do catálogo no Azure Databricks.<connection-name>: o objeto de conexão que especifica a fonte de dados, o caminho e as credenciais de acesso.<database-name>: nome do banco de dados que você deseja espelhar como um catálogo no Azure Databricks.
CREATE FOREIGN CATALOG [IF NOT EXISTS] <catalog-name> USING CONNECTION <connection-name>
OPTIONS (database '<database-name>');
Pushdowns com suporte
Os seguintes pushdowns são compatíveis com toda a computação:
- Filtros
- Projeções
- Limite
- Funções: parcial, somente para expressões de filtro. (Funções de cadeia de caracteres, funções matemáticas, dados, tempo e carimbo de data/hora e outras funções diversas, como Alias, Cast, SortOrder)
Os seguintes pushdowns são compatíveis com o Databricks Runtime 13.3 LTS e superior, e na computação de SQL warehouse:
- Agregações
- Os seguintes operadores boolianos: =, <, <=, >, >=, <=>
- As seguintes funções matemáticas (sem suporte se o ANSI estiver desabilitado): +, -, *, %, /
- Os seguintes operadores diversos: ^, |, ~
- Classificação, quando usada com limite
Não há suporte para os seguintes pushdowns:
- Junções
- Funções do Windows
Mapeamentos de tipo de dados
Quando você lê do SQL Server para o Spark, os tipos de dados são mapeados como se segue:
| Tipo de SQL Server | Tipo do Spark |
|---|---|
| bigint (sem sinal), decimal, money, numeric, smallmoney | DecimalType |
| smallint, tinyint | ShortType |
| int | IntegerType |
| bigint (se assinado) | LongType |
| real | FloatType |
| FLOAT | DoubleType |
| char, nchar, uniqueidentifier | CharType |
| nvarchar, varchar | VarcharType |
| text, xml | StringType |
| binary, geography, geometry, image, timestamp, udt, varbinary | BinaryType |
| bit | BooleanType |
| date | DateType |
| datetime, datetime, smalldatetime, time | TimestampType/TimestampNTZType |
* Quando você lê do SQL Server, os datetimes do SQL Server são mapeados para o TimestampType do Spark se preferTimestampNTZ = false (padrão). Os datetimes do SQL Server são mapeados para TimestampNTZType se preferTimestampNTZ = true.