Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Una conexión es un objeto protegible en el Catálogo de Unity que almacena el punto de conexión y las credenciales necesarios para acceder a un sistema externo. Se encuentra directamente bajo el metastore en la jerarquía de objetos de Catálogo de Unity. Una conexión agrupa:
- Punto de conexión o dirección URL del sistema externo
- Credenciales de autenticación
- Parámetros de configuración
- Propietario y metadatos
Las conexiones son distintas de las credenciales de almacenamiento (para el almacenamiento de objetos en la nube) y las credenciales de servicio (para servicios en la nube que no son de almacenamiento).
Tipos de conexión
Conexiones de ingesta administradas
Ingesta totalmente administrada y sin servidor de aplicaciones SaaS y bases de datos en tablas Delta. Dos categorías: conectores SaaS (API directa) y conectores de base de datos (CDC). Algunos tipos de base de datos se superponen con la federación. La misma conexión puede servir a ambos, en función de cómo se consuma.
Consulte Conexión a orígenes de ingesta administrados y conectores administrados en Lakeflow Connect.
Consulta de conexiones de federación
Consultas de solo lectura en bases de datos externas sin mover datos mediante catálogos externos que reflejan la estructura de la base de datos externa. Las consultas se insertan en la base de datos externa mediante JDBC.
Consulte ¿Qué es la federación de consultas? y Gestionar conexiones para Lakehouse Federation.
Conexiones de integración de catálogos
Conecte catálogos externos (un metastore de Hive o Catálogo Horizon de Snowflake) a Azure Databricks. El catálogo de Unity rastrea los metadatos del catálogo externo y rellena automáticamente un catálogo externo, consultando datos directamente en el almacenamiento de archivos de origen.
Consulte ¿Qué es la federación de catálogos?.
Conexiones JDBC
Acceso de lectura y escritura a bases de datos externas mediante controladores JDBC a través de Spark Data Source API o Remote Query SQL API.
Consulte Conexión JDBC.
Conexiones HTTP
Comunicación con servicios HTTP externos a través de un proxy administrado Azure Databricks. Potencia las API REST externas, las integraciones de MCP y las herramientas del agente de IA.
Consulte Conexión a servicios HTTP externos y Uso de servidores MCP externos.
Cómo elegir un tipo de conexión
| Tipo | Caso de uso | Lectura | Escribir | Nivel de gobernanza |
|---|---|---|---|---|
| Ingesta gestionada | Ingesta de datos de aplicaciones SaaS o bases de datos en tablas Delta | Ingestión en Delta | N/A | Nivel de conexión |
| Federación de consultas | Consulta directamente una base de datos externa sin copiar datos | Sí | No | Nivel de tabla |
| Federación del catálogo | Conexión de catálogos externos para consultar datos directamente en el almacenamiento de archivos de origen | Sí | No | Nivel de tabla |
| JDBC | Lectura y escritura en una base de datos externa con un controlador JDBC específico | Sí | Sí | Nivel de conexión |
| HTTP | Conexión a API HTTP externas, servidores MCP o herramientas de agente | N/A | N/A | Nivel de conexión |
Crear una conexión
Puede crear conexiones mediante:
-
SQL:
CREATE CONNECTION connection_name TYPE connection_type OPTIONS (...) - Interfaz de usuario del Explorador de catálogos: Catálogo > Crear > Crear una conexión
- API REST o CLI de Databricks
La instrucción SQL CREATE CONNECTION admite los siguientes valores TYPE: DATABRICKS, HTTP, MYSQLPOSTGRESQL, REDSHIFT, SNOWFLAKE, , SQLDW. SQLSERVER Los tipos de ingesta de SaaS (como Salesforce, HubSpot y Jira) solo se pueden crear mediante la interfaz de usuario o las API.
Consulte CREATE CONNECTION en la referencia de SQL.
Seguridad: conexiones frente al control de salida
La seguridad de la conectividad saliente funciona en varias capas:
Las conexiones de Catálogo de Unity rigen las credenciales y la configuración de conexión (dirección URL, host, puerto, opciones). Proporcionan una manera segura, controlada de almacenar y compartir detalles de autenticación y configuración de conexión para sistemas externos sin insertar secretos en el código.
Las directivas de red rigen el acceso a la red. Controlan tanto la conectividad saliente del cómputo de Azure Databricks hacia puntos de conexión externos como la conectividad entrante desde fuentes externas hacia su área de trabajo. Las conexiones del catálogo de Unity no aplican restricciones de red. Para administrar el tráfico permitido en cualquier dirección, configure las reglas de red.