O host de virtualização deve ser a máquina mais segura que você possui. A máquina mais segura é aquela que não está conectada a nenhuma rede; -)
Tendo isso em mente, é melhor não oferecer serviços em suas interfaces públicas. Você não deveria nem ter um IP lá (uma bridge para VMs é layer2).
Pense no host da VM como DMZ: o tráfego para ele é proibido, originando nenhum problema.
Então, no seu exemplo:
- VNC: Bad - este é um serviço de entrada
- Backup: sem problemas - as sessões são iniciadas daqui para o exterior
Mas, mesmo assim, você só deve executar serviços que não consomem memória RAM / CPU / IO no host da VM, senão suas máquinas virtuais sofrerão com a falta de recursos.