连接是 Unity 目录中的安全对象,用于存储访问外部系统所需的终结点和凭据。 它直接位于 Unity Catalog 对象层次结构中的 元存储 下。 连接会把多个元素捆绑在一起:
- 外部系统的终结点或 URL
- 身份验证凭据
- 配置参数
- 所有者和元数据
连接不同于 存储凭据 (适用于云对象存储)和服务 凭据 (对于非存储云服务)。
连接类型
查询联合连接
使用与外部数据库结构相匹配的外部目录进行外部数据库的只读查询,而无需移动数据。 查询使用 JDBC 向下推送到外部数据库。
请参阅什么是查询联合?和管理 Lakehouse 联邦的连接。
目录联合连接
将外部目录(Hive 元存储或 Snowflake Horizon 目录)连接到Azure Databricks。 Unity 目录对外部目录元数据进行爬网,并自动填充外部目录,直接在源文件存储中查询数据。
请参阅什么是目录联邦?
JDBC 连接
通过使用 JDBC 驱动程序,在 Spark 数据源 API 或远程查询 SQL API 下,对外部数据库进行读写操作。
请参阅 JDBC 连接。
HTTP 连接
通过Azure Databricks托管代理与外部 HTTP 服务通信。 支持外部 REST API、MCP 集成和 AI 代理工具。
请参阅 “连接到外部 HTTP 服务”。
如何选择连接类型
| 类型 | 用例 | 阅读 | 写入 | 治理级别 |
|---|---|---|---|---|
| 查询联合 | 在不复制数据的情况下就地查询外部数据库 | 是 | 否 | 表级 |
| 目录联合 | 连接外部目录以直接在源文件存储中查询数据 | 是 | 否 | 表级 |
| JDBC | 使用特定 JDBC 驱动程序读取和写入外部数据库 | 是 | 是 | 连接级别 |
| HTTP | 连接到外部 HTTP API、MCP 服务器或代理工具 | 不适用 | 不适用 | 连接级别 |
创建连接
可以使用以下方法创建连接:
-
SQL:
CREATE CONNECTION connection_name TYPE connection_type OPTIONS (...) - 目录资源管理器 UI: > 目录创建 > 连接
- REST API 或 Databricks CLI
SQL CREATE CONNECTION 语句支持以下 TYPE 值:DATABRICKS、、HTTP、MYSQLPOSTGRESQL、REDSHIFT、SNOWFLAKE、。 SQLDWSQLSERVER SaaS 引入类型(如 Salesforce、HubSpot 和 Jira)只能使用 UI 或 API 创建。
请参阅 SQL 参考中的 CREATE CONNECTION 。
安全性:连接与出口控制
出站连接的安全性在多个层中运行:
Unity Catalog 连接管理认证信息和连接配置(URL、主机、端口、选项)。 它们提供了一种安全、受管理的方式,用于存储和共享外部系统的身份验证详细信息和连接设置,而无需在代码中嵌入机密。
网络策略控制网络访问。 它们控制从Azure Databricks计算到外部终结点的出站连接,以及从外部源到工作区的入站连接。 Unity 目录连接不强制实施网络限制。 若要按任一方向管理允许的流量,请配置网络规则。