MS Reporting Service, безопасный шлюз, отображение отчетов на другом сервере

Мне действительно нужен вклад, это моя текущая ситуация.

Инфраструктура:

• 1x веб-сервер под управлением CentOS 7 и хостинг WordPress, работает и работает
  гладкий; плавный. Этот сервер имеет внутренний & внешний IP-адрес.

• 1x внутренний MS Server 2016 с MS SQL 2017 с базой данных и
  Служба отчетов MS, этот сервер находится в DMZ

Правила брандмауэра:

• Веб-сервер -> База данных -> icmp, http, https
• Внутренняя сеть -> Веб-сервер -> icmp, http, https, ssh
• Интернет -> Веб-сервер -> http, https

Служба отчетов работает на портах 80 и 443 и доступна из внутренней сети просто отлично.

Веб-сервер должен предоставлять внешним посетителям доступ к определенным отчетам, не предоставляя прямого доступа ко всему серверу базы данных.

Внутренне он работает нормально, например, с iframe, например, так:

<iframe src="https://example.com/report/path/report_name?rs:Embed=true" />

Внешне iframe — неправильный путь, поскольку очевидно, что Интернет не может найти внутренний сервер.

Поэтому я подумал об использовании php для включения ресурса на стороне сервера, поскольку веб-сервер является единственным объектом, которому разрешено взаимодействовать с базой данных. Я не очень опытный в PHP, хотя.

Подключенные через SSH, они оба могут пинговать друг друга.

С сегодняшнего дня я не смог придумать рабочее решение.

Я благодарен за любой вклад, каков правильный путь?