Александр

1) Никаких проблем. Если имена виртуальных хостов соответствуют Сервису, то проблема только в NAT-е, те проброс порта из Docker контейнера на внешний IP. Например, Есть Nginx на Docker контейнере на 80 порту, там вы держите 10 Веб "серверов"(виртуальных хостов), следовательно надо пробросить на внешний IP 80 порт. А дальше прописывайте все виртуальные хосты домена на внешний IP. Веб сервер Docker контейнера будет отдавать нужный контент. С postgres аналогично, ну будет у вас 10 баз в одном контейнере...
2) Проблемы. Если вы хотите, например, каждый виртуальный хост держать в отдельном Docker контейнере. Тогда вам надо каждому виртуальному хосту давать разный порт, например для веб сервера, 80,81,82,...,90. А также, ставить еще один Docker контейнер с Nginx как кеширующий и с него пробрасывать 80 порт на внешний IP. Но это только для Веб.
Для postgres придется просто менять порты, например, 54321, 54322, .... 54330.

Тут все относительно просто и можно разными (немного другими) способами пойти.

Никогда не использовал для эксперимента - не дают )))
Как я это понимаю.
Что вам мешает на коммутаторе на Vlan-ах сделать 2-е сети 192.168.1.1/255.255.255.0 и 192.168.0.1/255.255.0.0. Присмотритесь к маске сети. Происходит пересечение. НО одна сеть принадлежит одному домену, а другая другому.
Если попробовать проще, у вас есть домены, но они принадлежат одному канальному уровню (PPP, IEEE 802.22, Ethernet, DSL, ARP), те находятся в одной сети и на вопрос какому домену принадлежит IP нет однозначного ответа.
С бродкаст интереснее, на Vlan-ах вы можете ограничить сигнал, те на каждом Vlan сделать свой DHCP (не дают сделать - могу обрушить сеть ))) ). Бродкаст не уйдет куда не надо (не должен).
На Vlan-ах вы можете разделить сеть на втором уровне сетевой модели (грубо).

Скоро Дата Центры будут на луне. )))
Можно будет там арендовать. )))

А почему не помучиться с LDAP?

1. Консольные команды
2. умение как минимум разбирать что написано в скриптах (файлах), писать свое (bach, sh, Python, ...)
3. как правильно сказать то ... - стек протоколов - Сетевая модель
4. Сервисные службы - HTTP, FTP, POP3, IMAP, MySQL....

UPD
iptables - забыл ))) другие напомнили )))

Извините что не по теме...
1.

На хосте есть сайт на котором есть домен.

У сайта не может быть домен, ТОЛЬКО у домена может быть сайт. Просто меня убивает когда путают доменное имя и имя сайта.
2.

выбрасывает на домен, где получает IP + port по которому надо обратиться

Тут неточность. Номер порта пользователю не передают, только IP. Порт прописывается в настройках приложения или задается самим пользователем.
3.

его сперва выбрасывает на домен, где получает IP + port по которому надо обратиться и возвращается в себя, где уже настроена переадресация по порту к локальному IP этого пк.

Плохо понял... Пользователь набирает domain.com. Запрос идет через маршрутизатор за пределы локальной сети, но понимает что надо вернуться обратно и попадает на машину в той же сети. А надо напрямую?
3.1 Настройте правильно DNS в локальной сети.
3.2 Есть файлик на ПК hosts. Пишешь на всех машинах IP - ХХХ.ХХХ.ХХХ.ХХХ domain.com

У меня ваша задача проще была...
Proxmox - ставь виртуальные машины.
Одну виртуальную машину делай роутером. Остальные машины под необходимые службы. Как уже писали пробрасывай порты с "служб" на "роутер".
Притом веб-службы можно и через nginx пропустить.
У меня на "роутере" также стоял OpenVPN и я конектился к отдельным внутренним виртуальным машинам.

и при при запросе, допустим, в pbx.example.com он все запросы по любым портам отправлял вм с телефонией,
По запрсу corp.example.com - на вм с сайтами
По запросу 1c.example.com чтобы сам обрабатывал?

Как уже сказали можно на одно имя повесить, но можно как ты написал .... все имена все равно на один IP будет ссылаться.
С телефонией надо проверять .... сомнения у меня что хватит "мощности".

Мне было проще - было много белых IP, делал что хотел :)
48 ГБ оперативки и 2-х каменный ML350 - это к вопросу о мощности. А что у тебя?

Я все правильно представляю?

Нет )

Как организовать связь с микроконтроллером через интернет

Тяжелый случай объяснить кто сам понимает очень мало )))
Обрати внимание на ссылку www.litsovet.ru/index.php/material.read?material_i....
w5500 - это только .... маленькая микросхема в огромной системе. Она помогает уменьшить затраты на программирование всей системы.

Может не верно понял...не понимаю что кого должен пинговать....
Инициализируешь интерфейсы enp1s0 и enp2s0
На каждом создаешь bridge_ports соответственно vmbr0 и vmbr1

Надо хождение пакетов vmbr0 <->vmbr1?
надо здесь разрешить хождение пакетов enp1s0<->enp2s0

1) Если сети физически разделены, те у них разные провайдеры.
Посмотри VPN server.
У роутеров настраиваешь VPN соединение.
Один из VPN серверов будет главным (с реальным IP) . К нему будут соединятся роутеры из других из других подсетей.
2) Если у сетей общий провайдер и есть доступ к общему роутеру
iptables попробуй. вроде достаточно разрешить хождение пакетов между сетями.
3)Если у сетей общий провайдер и нет доступа к общему роутеру
Жуть ))) Нужен VPN сервер с реальным IP. и смотри пункт 1

1. Если коммутатор "умный", те управляемый, можно попробовать заставить его кидать пакеты вам на комп, а там слушать пакеты с 192.168.0.20 (NTOP вроде должна читать). Пройдет, наверное, если найдете старый HUB, а не SWITCH.
2. Поиграть Фаирволом на компе: Перенаправить все пакеты с 192.168.0.20 на 192.168.0.1 (роутер). Сделать ваш комп промежуточным роутером.
Проблема: зачем вам камера смотрящая на шлюз - на шлюзе вы делаете замену или проброс портов? Я имею ввиду - из вне кто то будет использовать камеру?