Microsoft SQL Server でフェデレーション クエリを実行する

プレビュー

この機能はパブリックプレビュー段階です。

この記事では、Databricks によって管理されていない SQL Server データに対してフェデレーション クエリを実行するためにレイクハウスフェデレーションをセットアップする方法について説明します。 レイクハウスフェデレーションの詳細については、「 レイクハウスフェデレーションとは」を参照してください。

レイクハウスフェデレーションを使用して SQL Server データベースに接続するには、Databricks Unity Catalog メタストアに以下を作成する必要があります。

  • SQL Server データベース への接続

  • SQL Server データベースを Unity Catalog にミラーリングして Unity Catalog クエリー構文とデータガバナンス ツールを使用してデータベースへの Databricks ユーザー アクセスを管理できるようにする フォーリンカタログ 。

始める前に

ワークスペースの要件:

  • ワークスペースで Unity Catalogが有効になっています。

コンピュート 要件:

  • Databricks Runtime クラスターまたは SQLウェアハウスからターゲット データベース システムへのネットワーク接続。レイクハウスフェデレーションのネットワークに関する推奨事項を参照してください。

  • Databricks クラスターでは、Databricks Runtime 13.3 LTS 以上と共有またはシングルユーザー アクセス モードを使用する必要があります。

  • SQLウェアハウスはProまたはサーバーレスであり、2023.40以上を使用する必要があります。

必要な権限:

  • 接続を作成するには、メタストア管理者であるか、ワークスペースにアタッチされている Unity Catalog メタストアに対する CREATE CONNECTION 権限を持つユーザーである必要があります。

  • フォーリンカタログを作成するには、メタストアに対する CREATE CATALOG 権限を持ち、接続の所有者であるか、接続に対する CREATE FOREIGN CATALOG 権限を持っている必要があります。

追加のアクセス許可要件は、以降の各タスクベースのセクションで指定されています。

  • シングル サインオン ( SSO ) を使用して認証する予定の場合は、 Microsoft Entra ID for Databricksにアプリを登録します。 詳細については、次のセクションを参照してください。

(オプション) Microsoft Entra ID で Databricks のアプリを登録する

SSO使用して認証する場合は、 SQL Server接続を作成する前にこの手順に従ってください。 代わりにユーザー名とパスワードを使用して認証する場合は、このセクションをスキップしてください。

  1. Azure ポータルにサインインします。

  2. 左側のナビゲーションで、 Microsoft Entra IDをクリックします。

  3. [アプリの登録] をクリックします。

  4. [ 新規登録] をクリックします。 新しいアプリの名前を入力し、リダイレクト URI を https://<workspace-url>/login/oauth/azure.htmlに設定します。

  5. 登録」をクリックします。

  6. [要点] ボックスで、アプリケーション (クライアント) ID をコピーして保存します。この値を使用して、アプリケーションを構成します。

  7. 「証明書とシークレット」をクリックします。

  8. [クライアント シークレット]タブで、 [新しいクライアント シークレット]をクリックします。

  9. シークレットの説明と有効期限を入力します (デフォルト設定は 180 日です)。

  10. [追加] をクリックします。

  11. クライアントシークレットに生成された値をコピーします。

接続を作成する

接続では、外部データベース システムにアクセスするためのパスと資格情報を指定します。 接続を作成するには、カタログ エクスプローラーを使用するか、Databricks ノートブックまたは Databricks SQL クエリー エディターで CREATE CONNECTION SQL コマンドを使用できます。

必要な権限: メタストア管理者または CREATE CONNECTION 権限を持つユーザー。

  1. Databricks ワークスペースで、[カタログ アイコン カタログ] をクリックします 。

  2. [ カタログ ] ウィンドウの上部にある [追加アイコンまたはプラスアイコン 追加 ] アイコンをクリックし、メニューから [ 接続の追加 ] を選択します。

    または、クイック アクセスページで[外部データ]ボタンをクリックし、 [接続]タブに移動して[接続の作成] をクリックします。

  3. わかりやすい 接続名を入力します。

  4. [ 接続の種類 ] として [SQL サーバー] を選択します。

  5. OAuthまたはユーザー名とパスワード認証タイプを選択します。

  6. 認証方法に応じて、SQL Server インスタンスの次の接続プロパティを入力します。

    • ホスト: SQL サーバー。

    • (基本認証)

    • (基本認証) trustServerCertificate : デフォルトはfalseです。 true に設定すると、トランスポート層はSSL使用してチャンネルを暗号化し、証明書チェーンをバイパスして信頼性を検証します。 信頼検証をバイパスする特別な必要がある場合を除き、これをデフォルト設定のままにしておきます。

    • (基本認証) 利用者

    • (基本認証) パスワード

    • (SSO)承認エンドポイント: https://login.microsoftonline.com/<subscription-id>/oauth2/v2.0/authorize形式の Azure Entra 承認エンドポイント。

    • (SSOです)作成したアプリの クライアント ID

    • (SSOです)作成したクライアントシークレットの クライアントシークレット

    • (SSOです) クライアント スコープ: 変更せずに https://database.windows.net/.default offline_accessの値を入力します。

    • (SSO) Azure Entra ID を使用してログインするように求められます。 Azure のユーザー名とパスワードを入力します。 接続作成ページにリダイレクトされると、認証コードが UI に入力されます。

  7. (オプション)[ 接続のテスト ] をクリックして、動作することを確認します。

  8. (オプション)コメントを追加します。

  9. [作成]をクリックします。

注:

(SSO) Azure Entra ID OAuth エンドポイントは、Databricks コントロール プレーン IP からアクセスできる必要があります。 Databricks のクラウドとリージョンを参照してください。

ノートブックまたは Databricks SQL クエリー エディターで次のコマンドを実行します。

CREATE CONNECTION <connection-name> TYPE sqlserver
OPTIONS (
  host '<hostname>',
  port '<port>',
  user '<user>',
  password '<password>'
);

資格情報などの機密性の高い値には、プレーンテキスト文字列の代わりに Databricks シークレット を使用することをお勧めします。 例えば:

CREATE CONNECTION <connection-name> TYPE sqlserver
OPTIONS (
  host '<hostname>',
  port '<port>',
  user secret ('<secret-scope>','<secret-key-user>'),
  password secret ('<secret-scope>','<secret-key-password>')
)

シークレットの設定に関する情報については、「 シークレット管理」を参照してください。

フォーリンカタログの作成

フォーリンカタログは、外部データ システム内のデータベースをミラーリングするため、Databricks と Unity Catalogを使用して、そのデータベース内のデータへのアクセスを管理できます。 フォーリンカタログを作成するには、すでに定義されている DATA への接続を使用します。

フォーリンカタログを作成するには、カタログ エクスプローラー、または Databricks ノートブックまたは SQL クエリ エディターのCREATE FOREIGN CATALOG SQL コマンドを使用できます。

必要なアクセス許可: メタストアに対する CREATE CATALOG アクセス許可と、接続の所有権または接続に対する CREATE FOREIGN CATALOG 特権。

  1. Databricks ワークスペースで、カタログ アイコン[カタログ]をクリックしてカタログ・エクスプローラーを開きます。

  2. [ カタログ ] ウィンドウの上部にある [追加アイコンまたはプラスアイコン 追加 ] アイコンをクリックし、メニューから [ カタログの追加 ] を選択します。

    または、[ クイック アクセス ] ページで [ カタログ ] ボタンをクリックし、[ カタログの作成 ] ボタンをクリックします。

  3. 「カタログの作成」のフォーリンカタログの作成手順に従ってください。

ノートブックまたは SQL クエリ エディターで次の SQL コマンドを実行します。 括弧内の項目はオプションです。 プレースホルダーの値を置き換えます。

  • <catalog-name>: Databricksのカタログの名前。

  • <connection-name>: データソース、パス、およびアクセス資格情報を指定する 接続オブジェクト

  • <database-name>: Databricks でカタログとしてミラー化するデータベースの名前。

CREATE FOREIGN CATALOG [IF NOT EXISTS] <catalog-name> USING CONNECTION <connection-name>
OPTIONS (database '<database-name>');

サポートされているプッシュダウン

次のプッシュダウンは、すべてのコンピュートでサポートされています。

  • フィルター

  • 予測

  • 極限

  • 関数: 部分的、フィルター式のみ。 (文字列関数、数学関数、データ、時刻、タイムスタンプ関数、およびエイリアス、キャスト、並べ替え順序などの他の関数)

次のプッシュダウンは、 Databricks Runtime 13.3 LTS以上、および SQL ウェアハウス コンピュートではサポートされています。

  • 集計

  • 次のBoolean演算子: =、<、<=、>、>=、<=>

  • 次の数学関数 (ANSI が無効になっている場合はサポートされません): +、-、*、%、/

  • その他の演算子: ^、|、~

  • 制限付きで使用する場合の並べ替え

次のプッシュダウンはサポートされていません。

  • 結合

  • Windows の機能

データ型マッピング

SQL Server から Spark に読み取る場合、データ型は次のようにマップされます。

SQL Server の種類

Spark タイプ

bigint (unsigned), decimal, money, numeric, smallmoney

DecimalType

smallint

ShortType

int, tinyint

IntegerType

bigint (signed)

LongType

real

FloatType

float

DoubleType

char, nchar, uniqueidentifier

CharType

Nvarchar, varchar

VarcharType

text, xml

StringType

binary, geography, geometry, image, timestamp, udt, varbinary

BinaryType

bit

BooleanType

date

DateType

datetime, datetime, smalldatetime, time

TimestampType/TimestampNTZType

*SQL Server から読み取る場合、SQL Server datetimes preferTimestampNTZ = false (デフォルト) の場合、Spark TimestampType にマップされます。SQL Server datetimes は、 preferTimestampNTZ = trueの場合、 TimestampNTZType にマップされます。