このイメージは、セキュリティ・リストおよびネットワーク・セキュリティ・グループ(Ng)を使用して実装されたファイアウォールの比較を示しています。

• サブネットXおよびyのリソースは、セキュリティ・リストを使用して実装されたファイアウォールを使用します。セキュリティ・リストに定義するルールは、セキュリティ・リストをアタッチするサブネット内のすべてのVnicに対して有効です。
• サブネットAおよびbのリソースは、NSGベースのファイアウォールを使用します。つまり、各NSGのセキュリティ・ルールは、サブネット・アーキテクチャに関係なく、指定したvnicにのみ適用されます。NSGsは、ファイアウォールの設計時により詳細な制御を提供します。この例では、サブネットA内の2つのインスタンスは、別のファイアウォール(nsg - aおよびnsg - b)の影響を受けます。また、サブネットBのインスタンスは、サブネットaのインスタンスにも使用されるファイアウォール(nsg - a)を共有します。