Consejo sobre seguridad aplicacion web

Hola,

Tengo pensado en realizar una aplicacion web en el que tendria
contratado un hosting .net. Alli albergaria la aplicacion, pero me
gustaria tener la bbdd en otra ubicacion. Por el tema que no me
gustaria tener en el hosting compartido datos importantes.

Para realizar las conexiones seguras entre hosting y bbdd utilizaria
SSL en el servidor del hosting siempre y cuando tenga un certificado,
pero mi pregunta es:

Que tengo que abrir en la ubicacion de la bbdd,¿Los puertos del router
y redirigirlo a la maquina donde está la bbdd para realizar las
conexiones? ¿Y si es sql server, los puertos que utilize verdad?
¿No creeis que se podria realizar ataques a ese puerto desde fuera si
alguien quisiera?

¿Veis alguna solucion mejor desde el punto de vista seguro?

Un saludo,