De acordo com a figura acima, como posso compartilhar um banco de dados pela Internet hospedado em um servidor e permitir que um PC remoto se conecte usando seu IP estático e usando uma string de conexão.
Use um túnel VPN para conectar seu PC remoto à sua rede principal. Você não precisa se preocupar em expor seu servidor SQL à Internet dessa maneira.
Se você tiver vários PCs no site remoto, convém usar o hardware do roteador para estabelecer um túnel VPN.
Determine a porta usada pelo cliente e encaminhe esse tráfego pelo roteador para o servidor de banco de dados. Certifique-se de que a regra de firewall somente permita o tráfego do endereço IP do cliente. Você ainda corre risco se o PC cliente for infectado por um vírus e esse vírus for inteligente o suficiente para monitorar o tráfego específico e usar essa informação em seu benefício.
Se possível, o fluxo de dados que passa pelo firewall é inspecionado em busca de tipos e padrões de tráfego aceitáveis.
Não podemos fornecer informações específicas sobre como criar essas regras porque não sabemos o modelo de firewall / roteador que você está usando.
A melhor solução, mas provavelmente muito cara, nesse caso seria ter um servidor de terminal (windows ts e citrix) em uma extranet em sua rede e permitir que o usuário remoto se conecte ao Terminal Server e execute o SQL Server Studio ou qualquer que seja a aplicação necessária. Conexões do SQL Server pela Internet devem ser evitadas.