O NLB depende de os nós estarem no mesmo plano de transmissão um do outro, portanto, geralmente não funcionam bem em cenários de cluster geograficamente distribuídos (isso, e isso geralmente custa muito na largura de banda transmitindo todo o tráfego de entrada em uma WAN, somente para que seja derrubado por lá).
Outros clusters - talvez, dependendo do que você tem em mente. O TMG não se presta a clustering, exceto com o NLB integrado, portanto, terá que estar acima (ou abaixo) do nível do TMG.
Ter outra VM pronta para entrar no site de DR e usar o DNS para direcionar o tráfego para o nó ativo curent para clientes da Internet é provavelmente a melhor solução. Você poderia instalá-lo como outro membro da Matriz TMG se for usado exclusivamente para publicação e não habilitar o NLB; que mantém a configuração consistente entre os nós e permite o failover controlado externamente.