Solo necesito ayuda para averiguar si Azure Firewall es realmente necesario para la siguiente arquitectura. Solo para establecer algo de contexto, estamos utilizando una arquitectura basada en microservicios implementada en AKS. Aparte de eso, ya hemos configurado Web Application Firewall (WAF) para las aplicaciones y SQL Firewall para las bases de datos. Sería de gran ayuda si alguien pudiera proporcionar información sobre la necesidad de Azure Firewall y el motivo de esa conclusión. Si no se necesita Azure Firewall, hágamelo saber cómo podemos proteger los puertos expuestos. Gracias de antemano. Encuentre el diagrama de arquitectura aquí

answer

Azure Firewall proporciona principalmente 2 cosas:

  1. Filtrado de tráfico saliente desde su red virtual
  2. DNAT entrante para el tráfico entrante en su red

Si necesita alguno de estos, puede utilizar Azure Firewall. Sin más detalles sobre sus requisitos, no podemos decirlo.