Нужно настроить 3 сервера между собой с максимальной защитой

Добрый день, интересует специалист который можем помочь в настройке 3 серверов с максимальной защитой между собой. 

Пишите в заявке сразу как вы себе видите это подключение и возможно есть предложения. Нужно сделать всё максимально безопасно.

3 сервера = 1 сайт + 1 база данных + 1 админ панель

На серверах стоит CentOS. Вся работа будет происходить исключительно через TeamViewer.

Сервер сайта:

Что нужно установить приложениям:

Apache 2.4

PHP 7.2

SMTP

CRON

Возможно ещё что-то.

Порты:

443 (https)

Нужен порт для ssh и sftp, мы можем отправить 40500 (что-то вроде этого)

Сайт должен быть в / var / www / html

Через sftp должен использоваться пользователь ROOT через сайт, должен быть другим пользователем.

Другой пользователь должен быть привилегирован только в папке / var / www / html и в папке

/ etc / config / (у пользователя есть только привилегии чтения)

Сервер базы данных:

Что нужно установить приложениям:

Apache2

PHP 7.2

MYSQL 5.7

PhpMyAdmin - сделать доступ через системный логин.

Возможно ещё что-то.

Порты:

Такая же ситуация с SSH и SFTP-портом

3306 - MYSQL мы можем перейти на другой порт 10039 (пример)

Необходимо настроить удаление доступа с 2-х Ips (сервер администратора и сервера сайта) и сделать все связующим звеном в соединении.

Сервер админ-панели:

Что нужно установить приложениям:

Apache 2.4

PHP 7.2

CRON

Возможно ещё что-то.

Порты:

Такая же ситуация с SSH и SFTP-портом

443 (https)

Нужен порт для ssh и sftp, мы можем отправить 40500 (что-то вроде этого)

Сайт должен быть в / var / www / html

Через sftp должен использоваться пользователь ROOT через сайт, должен быть другим пользователем.

Другой пользователь должен быть привилегирован только в папке / var / www / html и в папке

/ etc / config / (у пользователя есть только привилегии чтения)

Для папки / html должен быть установлен доступ через систему, а затем через базу данных.