使用 Azure 防火墙网络规则可以实现哪些 Azure 虚拟管理器安全管理规则无法实现的功能

我们可以在虚拟网络管理器中创建安全管理规则

安全管理规则是全局网络安全规则，用于在虚拟网络上强制执行规则集合中定义的安全策略。这些规则可用于允许、始终允许或拒绝目标网络组内跨虚拟网络的流量。这些网络组只能包含虚拟网络管理器实例范围内的虚拟网络。安全管理规则不适用于不受虚拟网络管理器管理的虚拟网络。

Azure 防火墙中的网络规则集合

用于根据源或目标 IP 地址、端口和协议允许或阻止网络流量。
它运行在 OSI 模型的第 4 层（传输层），可用于根据 IP 地址、端口和协议过滤流量。

对我来说，这听起来像是类似的概念。当然，Azure 防火墙更全面，因为它提供 DNAT、网络和应用程序规则。但如果我们仅将网络规则与安全管理规则进行比较，它们似乎非常相似。

通过 Azure 防火墙网络规则可以实现哪些使用安全管理规则无法实现的功能？