Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Uma conexão é um objeto protegível no Catálogo do Unity que armazena o ponto de extremidade e as credenciais necessárias para acessar um sistema externo. Ele reside diretamente no metastore na hierarquia de objetos do Catálogo do Unity. Uma conexão agrupa os seguintes elementos:
- O endpoint ou URL do sistema externo
- Credenciais de autenticação
- Parâmetros de configuração
- Proprietário e metadados
As conexões são distintas das credenciais de armazenamento (para armazenamento de objetos na nuvem) e das credenciais de serviço (para serviços de nuvem que não são de armazenamento).
Tipos de conexão
Conexões de ingestão gerenciadas
Ingestão totalmente gerenciada e sem servidor de aplicativos SaaS e bancos de dados em tabelas Delta. Duas categorias: conectores SaaS (API direta) e CDC (conectores de banco de dados). Alguns tipos de banco de dados apresentam sobreposições com a federação. A mesma conexão pode atender a ambos, dependendo de como ela é consumida.
Consulte Conectar-se a fontes de ingestão gerenciadas e Conectores gerenciados no Lakeflow Connect.
Conexões de federação de consulta
Consultas em somente leitura em bancos de dados externos sem mover dados, usando catálogos externos que espelham a estrutura do banco de dados externo. As consultas são enviadas por push para o banco de dados externo usando JDBC.
Veja O que é federação de consulta? e Gerencie conexões para a federação de Lakehouse.
Conexões de federação de catálogo
Conecte catálogos externos (Hive Metastore ou Snowflake Horizon Catalog) ao Azure Databricks. O Catálogo do Unity rastreia os metadados do catálogo externo e preenche automaticamente um catálogo estrangeiro, consultando dados diretamente no armazenamento de arquivos de origem.
Veja o que é federação de catálogo?.
Conexões JDBC
Acesso de leitura e gravação a bancos de dados externos usando drivers JDBC por meio da API de Fonte de Dados Spark ou da API SQL de Consulta Remota.
Consulte a conexão JDBC.
Conexões HTTP
Comunicação com serviços HTTP externos por meio de um proxy gerenciado por Azure Databricks. Capacita APIs REST externas, Integrações MCP e ferramentas de agente de IA.
Consulte Conectar-se a serviços HTTP externos e usar servidores MCP externos.
Como escolher um tipo de conexão
| Tipo | Caso de uso | Leitura | Escrever | Nível de governança |
|---|---|---|---|---|
| Ingestão gerenciada | Ingerir dados de aplicativos saaS ou bancos de dados em tabelas Delta | Carregamento no Delta | N/A | Nível de conexão |
| Federação de Query | Consultar um banco de dados externo no local sem copiar dados | Sim | No | Nível de tabela |
| Federação de catálogo | Conectar catálogos externos para consultar dados diretamente no armazenamento de arquivos de origem | Sim | No | Nível de tabela |
| JDBC | Ler e gravar em um banco de dados externo com um driver JDBC específico | Sim | Sim | Nível de conexão |
| HTTP | Conectar-se a APIs HTTP externas, servidores MCP ou ferramentas de agente | N/A | N/A | Nível de conexão |
Crie uma conexão
Você pode criar conexões usando:
-
SQL:
CREATE CONNECTION connection_name TYPE connection_type OPTIONS (...) - Interface do usuário do Catalog Explorer: Criar > um catálogo > criar uma conexão
- API REST ou CLI do Databricks
A instrução SQL CREATE CONNECTION dá suporte aos seguintes valores TYPE: DATABRICKS, , HTTP, MYSQL, POSTGRESQL, , REDSHIFT, SNOWFLAKE, , SQLDW, . SQLSERVER Tipos de ingestão de SaaS (como Salesforce, HubSpot e Jira) só podem ser criados usando a interface do usuário ou as APIs.
Consulte a referência SQL em CREATE CONNECTION.
Segurança: controle de conexões versus saída
A segurança para conectividade de saída opera em várias camadas:
As conexões do Catálogo do Unity regem as credenciais e a configuração de conexão (URL, host, porta, opções). Eles fornecem uma maneira segura e governada de armazenar e compartilhar detalhes de autenticação e configurações de conexão para sistemas externos sem inserir segredos no código.
As políticas de rede regem o acesso à rede. Eles controlam tanto a conectividade de saída dos serviços de computação do Azure Databricks para pontos de extremidade externos quanto a conectividade de entrada de fontes externas para o seu ambiente de trabalho. As conexões do Catálogo do Unity não impõem restrições de rede. Para gerenciar o tráfego permitido em qualquer direção, configure as regras de rede.