Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Une connexion est un objet sécurisable dans le catalogue Unity qui stocke le point de terminaison et les informations d’identification nécessaires pour accéder à un système externe. Il se trouve directement sous le metastore dans la hiérarchie d’objets catalogue Unity. Une connexion regroupe les éléments suivants :
- Point de terminaison ou URL du système externe
- Identifiants d'authentification
- Paramètres de configuration
- Propriétaire et métadonnées
Les connexions sont distinctes des informations d’identification de stockage (pour le stockage d’objets cloud) et des informations d’identification de service (pour les services cloud non-stockage).
Types de connexion
Connexions d’ingestion managées
Ingestion entièrement managée et serverless à partir d’applications et de bases de données SaaS dans des Delta tables. Deux catégories : connecteurs SaaS (API directe) et connecteurs de base de données (CDC). Certains types de base de données se chevauchent avec la fédération. La même connexion peut servir les deux, en fonction de la façon dont elle est consommée.
Consultez Se connecter aux sources d’ingestion managées et auxconnecteurs managés dans Lakeflow Connect.
Requêter les connexions de fédération
Requêtes en lecture seule sur des bases de données externes sans déplacer de données, à l’aide de catalogues étrangers qui reflètent la structure de base de données externe. Les requêtes sont envoyées vers la base de données externe à l’aide de JDBC.
Consultez Qu’est-ce que la fédération des requêtes ? et Gérer les connexions pour Lakehouse Federation.
Connexions de fédération de catalogues
Connectez des catalogues externes (un metastore Hive ou un catalogue Snowflake Horizon) à Azure Databricks. Unity Catalog analyse les métadonnées de catalogue externe et remplit automatiquement un catalogue étranger, interrogeant les données directement dans le stockage de fichiers source.
Voir Qu’est-ce que la fédération des catalogues ?.
Connexions JDBC
Accès en lecture et écriture aux bases de données externes à l’aide de pilotes JDBC via l’API de source de données Spark ou l’API SQL de requête distante.
Consultez la connexion JDBC.
Connexions HTTP
Communication avec des services HTTP externes via un proxy géré par Azure Databricks. Alimente les API REST externes, les intégrations MCP et les outils d’agent IA.
Consultez Se connecter aux services HTTP externes et utiliser des serveurs MCP externes.
Comment choisir un type de connexion
| Type | Cas d’utilisation | Lire | Write | Niveau de gouvernance |
|---|---|---|---|---|
| Ingestion managée | Ingérer des données à partir d’applications ou de bases de données SaaS dans des tables Delta | Ingestions vers Delta | N/A | Niveau de connexion |
| Fédération des requêtes | Interroger une base de données externe en place sans copier de données | Oui | Non | Niveau de la table |
| Fédération de catalogues | Connecter des catalogues externes pour interroger des données directement dans le stockage de fichiers source | Oui | Non | Niveau de la table |
| JDBC | Lire et écrire dans une base de données externe avec un pilote JDBC spécifique | Oui | Oui | Niveau de connexion |
| HTTP | Se connecter aux API HTTP externes, aux serveurs MCP ou aux outils d’agent | N/A | N/A | Niveau de connexion |
Créer une connexion
Vous pouvez créer des connexions à l’aide de :
-
SQL :
CREATE CONNECTION connection_name TYPE connection_type OPTIONS (...) - Interface utilisateur de l’Explorateur de catalogues> : Créer > une connexion
- API REST ou CLI Databricks
L’instruction SQL CREATE CONNECTION prend en charge les valeurs TYPE suivantes : DATABRICKS, HTTPMYSQLPOSTGRESQLREDSHIFTSNOWFLAKE, . SQLDWSQLSERVER Les types d’ingestion SaaS (tels que Salesforce, HubSpot et Jira) ne peuvent être créés qu’à l’aide de l’interface utilisateur ou des API.
Consultez la référence SQL dans CREATE CONNECTION.
Sécurité : connexions et contrôle de sortie
La sécurité de la connectivité sortante fonctionne dans plusieurs couches :
Les connexions du catalogue Unity régissent les informations d’identification et la configuration de connexion (URL, hôte, port, options). Ils fournissent un moyen sécurisé et régi de stocker et de partager les détails de l’authentification et les paramètres de connexion pour les systèmes externes sans incorporer de secrets dans le code.
Les stratégies réseau régissent l’accès réseau. Ils contrôlent la connectivité sortante de Azure Databricks calcul vers des points de terminaison externes et la connectivité entrante à partir de sources externes vers votre espace de travail. Les connexions de catalogue Unity n’appliquent pas de restrictions réseau. Pour gérer le trafic autorisé dans les deux sens, configurez les règles réseau.