Советы о том, как лучше всего защитить веб-приложение Azure

Я планирую развернуть одно веб-приложение на лазурном сервере, к которому будет осуществляться внешний доступ. Я хочу добавить WAF для защиты входящих запросов (предполагаю, что я мог бы также добавить сертификат SSL)

Также существует небольшая база данных кеша SQL, к которой необходимо подключиться веб-приложению.

Что касается общей безопасности, я читал статьи, в которых предлагалось использовать брандмауэр Azure для защиты исходящих запросов, но затраты на него невелики, и, как вы можете догадаться, я не специалист по сетям / безопасности.

Я также читал об использовании конечных точек служб и групп безопасности сети для защиты исходящих запросов? Мне просто нужны некоторые рекомендации относительно того, какой из моих наиболее экономически эффективных и простых подходов, например, среда службы приложений (ASE) кажется единственным решением для защиты моего веб-приложения? который стоит около 217 фунтов стерлингов в месяц (юг Великобритании)

Нужен ли мне WAF, если я буду использовать ASE?

Спасибо за любой совет