На периметр ставят то в чем уверены и лучше знают, плюс возможные требования регуляторов.
С технической точки зрения разницы прямо в сервер подключить или промежуточный mikrotik поставить нет. Mikrotik несколько удобнее настраивать, он все таки под это заточен, плюс легче отдельно менять и если надо прятать за ним несколько реальных серверов имея единую настройку( но и точку отказа ).
Пробросить ip адрес в контейнер легче всего через несколько vlan( тогда на кажды ip свой виртуальный интерфейс на сервере ) или через несколько ip адресов на сервере( надо смотреть, что проще и требуемый уровень изоляции ).
Прокидывать можно вообще прозрачно, т.е. сохранив внешние адреса на сервере, так и с помощью трансляции адресов ( 1 в 1 ).
Средний
Простой
