Друзья подскажите, в обычном офисе где интернет приходит на микротик

и дальше в свич и сервера КД, ESXi с виртуалками, почтовый. БД, терминальный сервер и т.д. Стоит задача по возможности все вынести в "облака", я с таким не работал, не понимаю, что делать.
Допустим на условном хетцнере арендуется один большой сервер и на него устанавливается ESXi или Proxmox, а что будет между ним и внешним IP? Что будет выступать NAT-шлюзом, что бы от облака пробрасывать в офис VPN-сеть и они общались по локалке.
Может есть статьи или видео на подобную тему, был бы очень благодарен за помощь.

Mikrotik CHR ?

В классическом офисе цепочка такая: интеренет - Микротик (WAN внешний порт 1.2.3.4, LAN - локальный порт 192.168.0.1 ) - ESXi (192.168.0.5) - и внутри ESXi уже сервера 192.168.0.6, 192.168.0.7 и т.д. В облаке как: интернет - сервер ESXi или Proxmox получивший внешний IP - Микротик CHR (LAN - локальный порт 192.168.1.1 ) Я наверное чего то не понимаю.

как в облаке настроишь, так и будет. хочешь, через VPN, хочешь голой попой RDP порт на ружу выстави. всё зависит от вашей инфраструктуры и личных хотелок.

именно это я и спрашиваю ,как это настроить

могу проконсультировать, но не бесплатно.

Самое простое и быстрое (но не самое оптимальное): запилить L2 туннель между ДЦ и офисом - все легко гуглится.

Стикер

На гипервизор вкатываете любой виртуальный роутер, микротик, пфсенс и т.д. На один интерфейс пробрасываете wan, на второй остальную сеть внутри виртуализации. Упрощённо так выглядит один из способов

цио или кто у вас там оно уже соглосилось (письменно) что в этом варианте одни риски и типы трат всего лишь перекладываются в более другие? крюк от облачного хостера вот ничуть не большей-меньшей лудшей Вон тындексы с мейлгушниками как почтарей гоняют ) Ррраз и повысили тарифы И классика жанра, что из БЦ имущество ещё надо вынести через СБ БЦ ;)

гипервизору при этом можно назначить локальный адрес и управлять им из под виртуалки?