此图像显示使用安全列表和网络安全组(Nsg)实现的防火墙比较：

• 子网 X 和 y 中的资源使用通过安全列表实施的防火墙。您在安全列表中定义的规则对于您将安全列表连接到的子网中的所有 Vnic 都有效。
• 子网 A 和 b 中的资源使用基于 NSG 的防火墙；即，每个 NSG 中的安全规则仅应用于您指定的 vnic，而不论子网体系结构如何。Nsg 在设计防火墙时提供了更精细的控制。在示例中，子网 A 中的两个实例需要独立的防火墙：NSG-A 和 NSG-B。子网 B 中的一个实例共享一个防火墙(NSG-A)，该防火墙也用于子网 a 中的实例。