macOS Server ユーザガイド
macOS Server がインターネットの攻撃からイントラネットを隔離する方法
ネットワークルーターを使ってイントラネット上のコンピュータとインターネット接続を共有している場合は、イントラネットはルーターでインターネットから隔離されます。このようなインターネット共有ルーターは、イントラネットの外部からの通信をブロックすることで、インターネットからの悪意のある攻撃からイントラネットを保護しています。
インターネットユーザは、パブリック DNS レジストラまたは DNS ホスティングサービスに登録されているインターネットホスト名(server.example.com など)を使用して、公開されているサービスにアクセスできます。登録したホスト名にはパブリック IP アドレスが割り当てられます。このアドレスは ISP から取得したもので、ルーターはこれを使用するように構成します。インターネットユーザは、インターネットホスト名を使用する代わりにパブリック IP アドレスを直接使用することで、公開されているサービスにアクセスすることもできます。
ユーザがインターネットホスト名またはパブリック IP アドレスを使用して「プロファイルマネージャ」にアクセスすると、その要求は実際にはルーターに届きます。サービスを公開している場合は、ルーターはその要求をサーバに転送します。サービスを公開していない場合は、ルーターはその要求を転送しないので、ユーザはサーバからそのサービスを取得できません。
フィードバックありがとうございます。