SSH доступ к общедоступному пулу IP

Я создаю решение VPS, и в настоящее время сетевая политика для подготовки виртуальных машин предоставляет каждой виртуальной машине один общедоступный IPv4-адрес из зарезервированного пула из 255 адресов. Мне нужно будет предоставить SSH доступ к этим виртуальным машинам. Мой сценарий создания доступа SSH настроит каждую виртуальную машину с ключами SSH и пользователям электронной почты с необходимой информацией.

Мне сказали, что не рекомендуется предоставлять каждой виртуальной машине публичный IP-адрес с открытым открытым портом SSH. Вместо этого мне посоветовали сопоставить все виртуальные машины с одним общедоступным IP-адресом, а затем открыть (я полагаю, несколько) портов для доступа к ним по SSH.

Как бы я это сделал? Брандмауэр с переадресацией портов?

С уважением