Cette image présente une comparaison des pare-feux implémentés à l'aide de listes de sécurité et de groupes de sécurité réseau (NSGs) :

• Les ressources dans les sous-réseaux X et Y utilisent des pare-feu implémentés à l'aide de listes de sécurité. Les règles que vous définissez dans une liste de sécurité s'appliquent à toutes les cartes VNIC du sous-réseau auquel vous associez la liste de sécurité.
• Les ressources dans les sous-réseaux A et B utilisent des pare-feu NSG, c'est-à-dire que les règles de sécurité dans chaque NSG sont appliquées uniquement aux VNIC que vous indiquez, quelle que soit l'architecture de sous-réseau. Les NSGs vous offrent un contrôle plus granulaire lors de la conception de pare-feux. Dans l'exemple, les deux instances du sous-réseau A sont soumises à des pare-feu séparés : NSG-A et NSG-B. Et une instance du sous-réseau B partage un pare-feu (NSG-A) qui est également utilisé pour une instance dans le sous-réseau A.