Für uns aktuell einfach eine günstige Möglichkeit um sich in diesem Bereich etwas zu bilden. Unsere Produktiv Systeme stehen sowieso bei einem anderen Anbieter ^^
Aber ja:
+1
Denn alleine die Empfehlung, das public Interface eines Servers einfach abzuschalten, damit er Private wird ist mit einer der größten Schwachsinns Ideen die ich bisher in diesem Bereich gehört habe.
Die Server sind quasi von Anfang an mit einer Public IP ausgestattet und auch erreichbar und stehen bei Hetzner in keinem privaten Netz - um dies in ein eigenes privates Netz zu binden erstellt man ein Netzwerk auf Layer 3 Ebene und muss das public Interface dann abschalten.
Sollte das Public Netz aber aus irgendeinem Grund wieder eingeschaltet sein - who knows why - ist der Server sofort von außen erreichbar und angreifbar.
Sicherheitsalbtraum hoch 10