Buenas noches compañieros. Les comento que investigando me encontre con un servicio "gratuito", hasta cierto punto pero cubrio lo que necesitaba, que permite hacer VPNs creando un adaptador virtual, se llama hamachi de logmein.com, esta de lujo ya que te permite hacer tu vpn mediante una pagina web y crear clientes para que luego los instales como un servicio en tus clientes, en este caso mis tres servidores.

Posteriormente lo que hice fue denegar todo el trafico de entrada por la interfaz real, de los servidores en la NUBE, a exepcion de los basicos como RDP, y dejar libre el trafico por la interfaz VPN de hamachi para que se intercomuniquen de forma segura los servidores a travez de internet.

Finalmente les comento que para unir el servidor SQL al active directory del primero, puse como DNS primario la IP Privada de HAMACHI del servidor de Active Directory. Asi mismo realice algunos ajustes al DNS del servidor de Active Directory para que se encontraran ambos sin problema con sus nuevas direcciones privadas y no por las IPs publicas.

En resumen ahora los tres servidores se ven, por los protocolos que quieran, como si estuvieran en una red LAN, a travez de la VPN de hamachi. Y los por las IPs publicas solo deje habilitado los puertos basicos.

Pues como veran no soy un experto en esto y pues en seguridad siempre hay algo mas que ver, asi que si miran algo que no contemplo en la seguridad de mis servidores para protegerlos de ataques, me encantaria que me orientaran.

Bueno pues a dormir .... a no me falta documentar todo para entregarlo en unas horas....bueno a tomar otra tazita de cafe :)