Gostei bastante do seu post, eu com a minha ignorancia pensei que os problemas das portas que você citou poderiam ser resolvidos com Nginx, mas pesquisando um pouco mais vi quer:

"O Nginx não resolve os problemas arquiteturais citados no artigo. Ele reduz a superfície de exposição e centraliza o acesso externo, mas não elimina vulnerabilidades ou acoplamento entre serviços; apenas intermedia o tráfego."