Si on met la sécurité de côté et en partant du postulat que ton serveur a une adresse privée sur ton LAN :
- une bête redirection du port TCP/80 de ton routeur d'accès internet vers le port 80 de ta VM
- après pour rendre plus user friendly, tu configures un nom de machine (sage.mondomaine.fr par exemple), dans le DNS, pas sur ton LAN mais sur internet.
Si on pense sécurité, ok, pas de donnée intéressantes sur la machine en elle même, mais peut-on l'utiliser pour rebondir et avoir accès aux autres VM, à d'autre serveur, aux postes bureautiques ?
Dès que tu ouvres une portes, il faut regarder ce que tu ouvres si la machine se fait compromettre également... Généralement, on isole les machines accessibles depuis internet dans un LAN spécifique et on interdit que ce lan accède à d'autre réseau/machine plus sensible.
---------------
Relax. Take a deep breath !