Se ele foi testado e você está feliz com ele funcionando, então você precisa trabalhar com seu pessoal de segurança para ter conexões permitidas através do firewall em HTTP / HTTPS.
Se você é o pessoal de segurança, então o que eu recomendaria é colocá-lo em uma DMZ fora do seu firewall, mantendo o servidor de banco de dados dentro do firewall. Você precisaria então criar um caminho de entrada para as conexões do banco de dados do seu servidor web DMZ (que hospeda o serviço da web) através da interface interna do firewall para o seu servidor db.
Se você postar mais detalhes sobre as tecnologias que você está usando (MySQL / MS SQL, você é a pessoa de segurança, etc), então, mais detalhes podem ser fornecidos sobre como implementar isso.