이 이미지는 보안 목록 및 Ngs(네트워크 보안 그룹) 를 사용하여 구현된 방화벽의 비교를 보여줍니다.

• 서브넷 X 및 y의 리소스는 보안 목록을 사용하여 구현된 방화벽을 사용합니다. 보안 목록에서 정의하는 규칙은 보안 목록을 연결하는 서브넷의 모든 Vnic에 적용됩니다.
• 서브넷 A 및 b의 리소스는 NSG 기반 방화벽을 사용합니다. 즉, 각 NSG의 보안 규칙은 서브넷 구조에 관계없이 지정한 vnic에만 적용됩니다. Ng는 방화벽을 설계할 때 더욱 세분화된 제어를 제공합니다. 이 예에서 서브넷 A 내의 두 인스턴스는 별도의 방화벽(NSG-A 및 NSG-B) 에 종속됩니다. 또한 서브넷 B의 인스턴스는 서브넷 a의 인스턴스에도 사용되는 방화벽(NSG-A) 을 공유합니다.