Unity Catalogとの連携
接続と は、 Unity Catalog内のセキュリティ保護可能なオブジェクトであり、外部システムにアクセスするために必要なエンドポイントと認証情報を格納します。 Unity Catalogオブジェクト階層において、 メタストア の直下に位置します。 接続は以下をまとめます。
- 外部システムのエンドポイントまたはURL
- 認証情報
- 構成の問題
- 所有者とメタデータ
接続は、ストレージ資格情報(クラウド オブジェクト ストレージの場合) およびサービス資格情報 (非ストレージ クラウド サービスの場合) とは異なります。
接続タイプ
管理されたデータ取り込み接続
フルマネージド、 SaaSアプリとデータベースからDeltaテーブルへのサーバーレス取り込み。 SaaSコネクタ(直接API)とデータベースコネクタ(CDC)の2つのカテゴリに分類されます。一部のデータベースタイプは、フェデレーションと重複する部分があります。同じ接続でも、その利用方法によっては両方に役立つ可能性がある。
「管理された取り込みへの接続」およびLakeFlow Connectの管理されたコネクタ」を参照してください。
クエリフェデレーション接続
外部データベース構造をミラーリングする フォーリンカタログ を使用して、データを移動せずに外部データベースに対する読み取り専用クエリを実行します。 クエリはJDBCを使用して外部データベースに送信されます。
「クエリフェデレーションとは何ですか?」を参照してください。レイクハウスフェデレーションの接続を管理します。
カタログ連携
外部カタログ( Hive metastoreまたはSnowflake Horizonカタログ)をDatabricksに接続します。 Unity Catalog外部カタログのメタデータをクロールし、ソース ファイル ストレージ内のデータを直接クエリして、フォーリンカタログを自動入力します。
カタログ連携とは何か?を参照してください。
JDBC接続
SparkソースAPIまたはRemote Query SQL APIを介してJDBCドライバを使用して外部データベースへの読み取りおよび書き込みアクセスを行います。
JDBC接続を参照してください。
HTTP接続
Databricksが管理するプロキシを介して、外部HTTPサービスと通信します。 外部REST APIs 、MCP統合、およびAIエージェントツールを支えます。
「外部 HTTP サービスへの接続」および「外部 MCP サーバーのインストール」を参照してください。
接続タイプの選び方
Type | ユースケース | 読み取り | 書き込み | ガバナンスレベル |
|---|---|---|---|---|
管理された取り込み | SaaSアプリやデータベースからDeltaテーブルにデータを取り込む | Deltaへの摂取 | N/A | 接続レベル |
クエリーフェデレーション | データをコピーせずに外部データベースをその場でクエリする | はい | No | テーブルレベル |
カタログ連携 | 外部カタログを接続して、ソースファイルストレージ内のデータを直接クエリします。 | はい | No | テーブルレベル |
JDBC | 特定のJDBCドライバを使用して外部データベースへの読み書きを行う | はい | はい | 接続レベル |
HTTP | 外部HTTP APIs 、MCPサーバー、またはエージェントツールに接続します。 | N/A | N/A | 接続レベル |
つながりを作る
接続を作成するには、以下の方法を使用できます。
- SQL :
CREATE CONNECTION connection_name TYPE connection_type OPTIONS (...) - カタログエクスプローラーUI :カタログ > 作成 > 接続の作成
- REST API または Databricks CLI
SQL CREATE CONNECTIONステートメントは、次の TYPE 値をサポートしています: DATABRICKS 、 HTTP 、 MYSQL 、 POSTGRESQL 、 REDSHIFT 、 SNOWFLAKE 、 SQLDW 、 SQLSERVER 。SaaS取り込みタイプ (Salesforce、HubSpot、Jira など) は、UI またはAPIs使用してのみ作成できます。
SQLリファレンスのCREATE CONNECTIONを参照してください。
セキュリティ:接続制御と送信制御の比較
発信接続のセキュリティは、複数のレイヤーで動作します。
Unity Catalog接続は、認証情報と接続構成(URL、ホスト、ポート、オプション)を管理します。 これらは、コードに秘密情報を埋め込むことなく、外部システムとの認証情報や接続設定を安全かつ統制された方法で保存および共有することを可能にする。
ネットワークポリシーは、ネットワークへのアクセスを規定する。これらは、 Databricksコンピュートから外部エンドポイントへのアウトバウンド接続と、外部ソースからワークスペースへのインバウンド接続の両方を制御します。 Unity Catalog接続では、ネットワーク制限は適用されません。 双方向のトラフィックを管理するには、ネットワークルールを設定します。