El hacerlo a través de una VPN hace que la conexión sea mas segura; pero no es indispensable.
Ya tenes un servidor con un IP público, por lo que este será accesible para cualquier equipo conectado a internet. Si este servidor es el mismo que tiene la base de datos, solamente te queda verificar que el/los firewall dejen transitar libremente el tráfico por él.
Si el servidor está dentro de tu red, podrias configurar el servidor frontal de internet para que re-transmita el tráfico entrante por el puerto de la bd al servidor de base de datos. No tengo idea de que puerto(s) sean..... pues no has mencionado cual es tu base de datos....
Hasta luego,