Это вопрос не к AD, а к сетевой топологии. 4 сетевых точно не нужно - либо разруливаете маршрутизацию на роутере, либо добавляете адреса из всех вланов на один сетевой интерфейс контроллера.
Так обычно не делают, это кривота. Если существует необходимость подключаться к одному и тому же ресурсу снаружи и изнутри, решают этот вопрос заведением DNS-сервера, который при запросах из локальной сети резолвит нужное имя в локальный IP-адрес.
Не представляю, какое отношение линукс имеет к _сетевым инженерам_. Да, есть сетевые железки на нём, но это далеко не первое, что приходит на ум. Обычно, всё-таки, начинают с дефолтного - циски, джунипер и далее по списку.
Не нужны капитальные затраты на покупку своих серверов и сетевых железок, аренды места в ДЦ и оплаты интернет-канала. Отказоустойчивость и резервирование (типа) берёт на себя облако. Можно гибко выделять ресурсы под нагрузку, изменяя производительность отдельных инстансов или добавляя дополнительные - не простаивает без работы железо.
Уместно и выгодно далеко не всегда, нужно считать для каждого конкретного случая. Так что с ума уже давно никто не сходит :)
Это легко делается на любом популярном дистрибутиве Linux с установленным ipsec-клиентом и фаерволлом, разруливающим маршрутизацию/NAT. Первое, что приходит на ум - strongSWAN + iptables/nftables. Настройка достаточно тривиальна.