Конфигурация удаленного рабочего стола (RDP) для веб-фермы

Во-первых, мой опыт больше ориентирован на программирование, чем на обслуживание сети, поэтому, пожалуйста, не теряйте меня. ОК, вот в чем проблема ..

У меня 5 физических серверов, расположенных в дата-центре. Каждый сервер использует два сетевых адаптера для подключения к частной локальной сети, а другой настроен на общедоступный IP-адрес. Для общего обслуживания я подключаюсь к этим машинам через общедоступный IP-адрес через порт 3389 с помощью удаленного рабочего стола. Я также использую IPSec для ограничения доступа к нескольким надежным IP-адресам.

Моя проблема в том, что для каждого нового сервера, который я добавляю с помощью этой настройки, требуется собственный общедоступный IP-адрес. Также очень утомительно вручную настраивать IPSec каждый раз. Я уверен, что есть способ лучше справиться с этим?

Есть ли в Windows Server 2012 какая-либо роль / функция, которая позволит мне просто держать открытым один общедоступный IP-адрес и обращаться ко всем машинам косвенно через один сервер? Я полагаю, я могу RDP на машину, а затем RDP оттуда через LAN на каждый из других серверов, но это становится немного беспорядочным.

Будем очень признательны за любые рекомендации.

НОТА:

Я должен добавить, что мои серверы соединены вместе через коммутатор L2, поэтому у меня нет возможности перенаправлять порты. Одно из предложений, которое я увидел, заключалось в перенаправлении портов 3390, 3391 и так далее на каждый сервер в ферме, но я не думаю, что это будет вариант без маршрутизатора.