Vou fazer algumas suposições aqui. Você declara " temos três servidores separados que hospedam o IIS atualmente. Cada um desses três servidores tem o mesmo endereço IP público ", o que eu suponho que significa que eles são públicos apenas para serviços muito específicos. Eles provavelmente estão permitindo externo nas portas 80, 433 e possivelmente outras. Se esse for o caso, eu não configuraria um método para se conectar remotamente por meio desse endereço externo. Como o endereço está disponível publicamente para serviços da Web, ele pode ser escaneado para encontrar sua "porta de acesso", sem importar que forma isso possa tomar.
Opção 1:
A solução mais simples seria configurar 4 endereços públicos:
1 Endereço público com carga balanceada para o fornecimento de serviços da web.
3 Endereço público que são redirecionados para as portas em cada servidor para conectá-los.
Configurar o redirecionamento de NAT para os endereços de gerenciamento é uma configuração de firewall simples. Ficaria assim.
- Endereço público 1 > Endereço privado do servidor 1
- Endereço público 2 > Endereço privado do servidor 2
- Endereço público 3 > Endereço privado do servidor 3
Opcionalmente, você pode ter um endereço público para fornecer serviços e um endereço público para gerenciamento, mas ter uma porta de entrada diferente para cada servidor. Digamos que você tivesse as portas 1000, 1001 e 1002. Se o serviço de gerenciamento fosse SSH, porta 22, então seria exibido da seguinte forma.
- Endereço público, porta 1000 > Endereço privado do servidor 1, porta 22
- Endereço público, porta 1001 > Endereço privado do servidor 2, porta 22
- Endereço público, porta 1002 > Endereço privado do servidor 3, porta 22
Opção 2:
Configurar um servidor de gerenciamento ou software que você usa para se conectar a cada servidor IIS internamente.
Assim, você teria um endereço público para seus serviços da Web e um endereço público para gerenciar os servidores. O primeiro endereço é balanceado por carga para os servidores IIS, o segundo endereço vai para o servidor de gerenciamento, possivelmente um servidor de área de trabalho remota, um servidor SSH ou um servidor que fornece conectividade VNC para os servidores ISS. Há muitas opções de terceiros, gratuitas e pagas, que podem realizar essa segunda opção.
Opção 3:
Configurar VPN (Rede Privada Virtual)
Se o seu firewall tiver a capacidade de atuar como um concentrador de VPN, você poderá configurar os serviços de VPN. Isso permitiria que você se conecte remotamente usando VPN. Uma vez conectado, você pode se conectar a cada Serviço IIS usando seu endereço IP interno.