Используйте VPN. Он защитит канал связи между вашим приложением и базой данных, пока база данных не находится в Интернете. Как только VPN активен, вы можете подключиться к базе данных, как это было локально.
Обнаружение сервера БД непосредственно в Интернете может быть очень опасным, простое сканирование может идентифицировать его и использовать уязвимость. Может быть способ достичь чего-то похожего, используя специальное программное обеспечение и устройства для обеспечения безопасности, но это может стоить намного дороже, чем использование VPN. Сервер Windows поставляется с программным обеспечением VPN в коробке (он находится в службе маршрутизации), и есть также несколько бесплатных решений (то есть OpenVPN). Большинство брандмауэров / маршрутизаторов имеют возможности конечных точек VPN - их просто необходимо настроить, и обычно они поддерживают аутентификацию RADIUS, если не Active Directory напрямую.