Nja, HTTPS är egentligen inget protokoll i sig, det är bara HTTP över en säker anslutning. Idag är det så gott som alltid en krypterad TLS-länk. Detsamma gäller ex.vis FTPS (ej SFTP, det är något annat), det är FTP (TCP) över en säker anslutning. Det sätts först upp en vanlig okrypterad TCP-anslutning varpå det initieras en TLS-förhandling, efter det är färdigt så har man en anslutning som är krypterad. Anslutningen i sig är inte knuten till ett specifikt protokoll efter detta, det är helt upp till programmen i varje ände att bestämma vad för data de vill skicka över linan. Men är det en webserver i ena änden och en browser i andra så pratar de sannolikt HTTP
Det du beskriver ovan om "cloud-tjänst" fick mig att tänka på ett webUI där man kan logga in och hantera sina filer (typ Owncloud eller liknande) Där räcker det med att öppna porten för webbtjänsten (allting går över HTTPS-anslutningen) för att få en sån lösning att fungera.
Vet man däremot att man vill kunna "ansluta en nätverksenhet" i utforskaren eller liknande på Windows (som om servern fanns i ens lokala nätverk) så kräver det att fler portar öppnas, men då kan det vara enklare/bättre med en VPN-lösning. Du kan tänka dig VPN-anslutningen på samma sätt som med TLS-anslutningen ovan, all data går över den anslutningen. Skillnaden är att det finns ett VPN-program på varje sida om anslutningen. VPN-programmen är "smarta" och när din klient vill ansluta till något inuti nätverket så skickas det kommandot till VPN-servern. VPN-servern sätter då upp en lokal anslutning mellan sig och tjänsten du vill ansluta mot, sen tunnlas all den datan via VPN-anslutningen till dig på klientsidan.
Lite svårt att förklara utan att skriva en hel uppsats, men jag hoppas det blev någorlunda tydligt. Om inte så hojta till så ska jag försöka förtydliga