Cum se implementează limitarea ratei în Azure Web Application Firewall (WAF)?

Caut să implementez limitarea ratei globale la Azure WAF. Am creat reguli personalizate de limitare a ratei, dar se bazează pe IP. Știu că protecția Azure DDoS oferă o anumită limită de acoperire. Dar scopul meu este să am o limită maximă de solicitări HTTP pe care să le pot servi înainte ca aplicația mea să devină instabilă sau costul infrastructurii să devină prea mare. Am lucruri precum maximul nr. de pod-uri K8 și limitele CPU definite, dar acesta este un pas suplimentar pentru a vă asigura că totul este bine.
Consider că acesta ar trebui să fie un caz de utilizare obișnuit, dar nu am reușit să găsesc o soluție.
Am contactat asistența Azure și mi-au spus că nu au o opțiune pentru limitarea ratei globale. Singura soluție viabilă pe care am găsit-o până acum este utilizarea controlerului NGINX Ingress explicat în https://medium.com/titansoft-engineering/rate-limiting-for-your-kubernetes-applications-with-nginx-ingress-2e32721f7f57. Dar acest lucru creează limite de rată pentru podurile de intrare NGINX și trebuie să am un nou pod memcache pentru a realiza limitarea globală a ratei cu NGINX.
Caut solutii posibile pentru a realiza acest lucru.