Diese Abbildung zeigt einen Vergleich von Firewalls, die mit Sicherheitslisten und Netzwerksicherheitsgruppen (NSGs) implementiert werden:

• Die Ressourcen in Subnetzen X und Y verwenden Firewalls, die mit Sicherheitslisten implementiert werden. Die Regeln, die Sie in einer Sicherheitsliste definieren, gelten für alle VNICs im Subnetz, an die Sie die Sicherheitsliste anhängen.
• Die Ressourcen in Subnetzen A und B verwenden NSG-basierte Firewalls. Das heißt, die Sicherheitsregeln in jedem NSG werden nur auf die von Ihnen angegebenen VNICs angewendet, unabhängig von der Subnetzarchitektur. NSGs bieten Ihnen eine genauere Kontrolle beim Entwerfen von Firewalls. In dem Beispiel unterliegen die beiden Instanzen in Subnetz A separate Firewalls: NSG-A und NSG-B. Eine Instanz in Subnetz B verwendet eine Firewall (NSG-A), die auch für eine Instanz in Subnetz A verwendet wird.