você pode colocar o gateway de aplicativos na frente de aks. Basta usar o balanceador de carga interno como um mecanismo de balanceamento para seus serviços e apontar o gateway de aplicativo adequadamente configurado para ele. Para usar o balanceador de carga interno, você precisa criar um serviço semelhante a este:
apiVersion: v1
kind: Service
metadata:
name: name
annotations:
service.beta.kubernetes.io/azure-load-balancer-internal: "true"
spec:
ports:
- port: port
selector:
app: something
type: LoadBalancer
Eu acho que você não precisa do Azure Firewall, precisa do Network Security Group (NSG). Você pode usar o NSG junto com o gateway de aplicativo, mas há algumas restrições que você deve ter em mente.
link
Geral - sim, isso é possível