Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Una connessione è un oggetto a protezione diretta in Unity Catalog che archivia l'endpoint e le credenziali necessarie per accedere a un sistema esterno. Si trova direttamente nel metastore nella gerarchia degli oggetti del catalogo Unity. Una connessione raggruppa:
- Endpoint o URL del sistema esterno
- Credenziali di autenticazione
- Parametri di configurazione
- Proprietario e metadati
Le connessioni sono distinte dalle credenziali di archiviazione (per l'archiviazione oggetti cloud) e dalle credenziali del servizio (per i servizi cloud non di archiviazione).
Tipi di connessioni
Connessioni di inserimento gestite
Inserimento serverless completamente gestito da app e database SaaS in tabelle Delta. Due categorie: connettori SaaS (API diretta) e connettori di database (CDC). Alcuni tipi di database si sovrappongono alla federazione. La stessa connessione può essere utilizzata entrambe, a seconda della modalità di utilizzo.
Vedere Connettersi a origini di inserimento gestite e Connettori gestiti in Lakeflow Connect.
Eseguire query sulle connessioni federate
Query di sola lettura su database esterni senza spostare dati, usando cataloghi esteri che rispecchiano la struttura del database esterno. Le query vengono trasmesse al database esterno tramite JDBC.
Vedere Che cos'è la federazione delle query? e Gestire le connessioni per Lakehouse Federation.
Connessioni di federazione del catalogo
Connettere cataloghi esterni (un metastore Hive o Snowflake Horizon Catalog) ad Azure Databricks. Unity Catalog esegue la ricerca per indicizzazione dei metadati del catalogo esterno e popola automaticamente un catalogo estero, poi interroga direttamente i dati nell'archivio file di origine.
Vedere Che cos'è la federazione del catalogo?.
Connessioni JDBC
Accesso in lettura e scrittura a database esterni utilizzando driver JDBC attraverso l'API Origine dati Spark o l'API SQL di Query Remoto.
Vedere Connessione JDBC.
Connessioni HTTP
Comunicazione con i servizi HTTP esterni tramite un proxy gestito da Azure Databricks. Supporta le API REST esterne, le integrazioni MCP e gli strumenti dell'agente di intelligenza artificiale.
Vedere Connettersi a servizi HTTP esterni e Usare server MCP esterni.
Come scegliere un tipo di connessione
| Tipo | caso d'uso | Leggi | Scrittura | Livello di governance |
|---|---|---|---|---|
| Inserimento gestito | Inserire dati da app o database SaaS in tabelle Delta | Ingestione in Delta | N/A | Livello di connessione |
| Federazione di query | Eseguire query su un database esterno senza copiare i dati | Sì | No | Livello di tabella |
| Federazione del catalogo | Connettere cataloghi esterni per interrogare i dati direttamente nell'archiviazione dei file di origine | Sì | No | Livello di tabella |
| JDBC | Leggere e scrivere in un database esterno con un driver JDBC specifico | Sì | Sì | Livello di connessione |
| HTTP | Connettersi a API HTTP esterne, server MCP o strumenti agente | N/A | N/A | Livello di connessione |
Creazione di una connessione
È possibile creare connessioni usando:
-
SQL:
CREATE CONNECTION connection_name TYPE connection_type OPTIONS (...) - Interfaccia utente di Catalog Explorer: Creare catalogo > Creare > una connessione
- API REST o CLI di Databricks
L'istruzione SQL CREATE CONNECTION supporta i valori TYPE seguenti: DATABRICKS, HTTP, MYSQLPOSTGRESQL, REDSHIFT, SNOWFLAKE, SQLDWSQLSERVER. I tipi di inserimento SaaS (ad esempio Salesforce, HubSpot e Jira) possono essere creati solo usando l'interfaccia utente o le API.
Vedere CREATE CONNECTION nel riferimento SQL.
Sicurezza: connessioni e controlli in uscita
La sicurezza per la connettività in uscita opera in più livelli:
Le connessioni del catalogo Unity regolano le credenziali e la configurazione della connessione (URL, host, porta, opzioni). Forniscono un modo sicuro e regolamentato per archiviare e condividere i dettagli di autenticazione e le impostazioni di connessione per i sistemi esterni senza incorporare segreti nel codice.
I criteri di rete regolano l'accesso alla rete. Controllano sia la connettività in uscita da Azure Databricks calcolo a endpoint esterni che la connettività in ingresso da origini esterne all'area di lavoro. Le connessioni del catalogo Unity non applicano restrizioni di rete. Per gestire il traffico consentito in entrambe le direzioni, configurare le regole di rete.