Por lo que describes, un servidor vps te funciona. Lo que debes ser MUY cuidadoso es en la conexiones. Aqui deberias usar SSL:
https://dev.mysql.com/doc/refman/8.0...nnections.html
También debes chequear muy bien los permisos de la BD, ya que si es como todo el mundo que la conexion es con un usuario elevado cualquier hackeo sencillo puede robar o borrar todo.
Entonces quizás es MUCHO mejor usar un túnel, ahora es recomendado usar:
https://www.wireguard.com
o
https://tailscale.com
(que se basa en el anterior pero mas simple de usar)
Junto con un fortalecimiento del servidor (aplicar firewall, correr todo bajo un usuario no admin, etc) te debe bastar.
---
Con respecto al proveedor, en mi opinion, es mejor no usar Amazon, Azure, etc. Son mucho mas complejos y pueden ser fácil de que te salgan un ojo de la cara. A mí me ha ido perfecto con digital ocean y ahora con
http://vultr.com, donde tengo hosteado varios clientes de cargas medias.