Всем спасибо за ответы.
Исходя из полученных рекомендаций (не только на этом ресурсе) я пришел к выводу, что Вариант 1 (с API Gateway) и есть единственный правильный.
Однако возник не менее важный вопрос. Как быть с авторизацией пользователей?
Думаю было бы логично в том же proxmox и тем более в billmanager автоматически создавать нового пользователя при регистрации нового аккаунта. Иначе как billmanager будет отправлять email уведомления о задолженности, а proxmox будет вести логи под одной учеткой администратора, что усложнит поиск ошибок.
И если остановиться на том, что все таки необходимо создавать отдельную учетную запись в некоторых сервисах, как быть с паролями? Я не смогу использовать пароль, который пользователь задал при регистрации, так как он хранится в зашифрованном виде. С emailом проблем нет. Соответственно нужен новый пароль. И тут снова несколько вариантов развития событий:
1) Генерировать случайный пароль для каждого сервиса, сохранять его в бд и регистрировать учетные записи с этим паролем. Однако для возможности аутентификации нам придется хранить пароль в бд в открытом виде, что не особо хорошая идея.
2) Использовать один универсальный пароль для всех учетных записей. Есть ли в этом варианте какие-то слабые стороны?
3) Использование LDAP? Но не уверен, что есть решение для prox, billmanager и laravel которое не требует больших доработако для решения задачи
Уверен, что с этой задачей уже сталкивались люди на ресурсе, буду рад если подскажете best practice в этом деле.