macOS Serverがインターネットの攻撃からイントラネットを隔離する方法
ネットワークルーターを使ってイントラネット上のコンピュータとインターネット接続を共有している場合は、イントラネットはルーターでインターネットから隔離されます。このようなインターネット共有ルーターは、イントラネットの外部からの通信をブロックすることで、インターネットからの悪意のある攻撃からイントラネットを保護しています。
インターネットユーザは、パブリックDNSレジストラまたはDNSホスティングサービスに登録されているインターネットホスト名(server.example.comなど)を使用して、公開されているサービスにアクセスできます。登録したホスト名にはパブリックIPアドレスが割り当てられます。このアドレスはISPから取得したもので、ルーターはこれを使用するように構成します。インターネットユーザは、インターネットホスト名を使用する代わりにパブリックIPアドレスを直接使用することで、公開されているサービスにアクセスすることもできます。
ユーザがインターネットホスト名またはパブリックIPアドレスを使用してプロファイルマネージャにアクセスすると、その要求は実際にはルーターに届きます。サービスを公開している場合は、ルーターはその要求をサーバに転送します。サービスを公開していない場合は、ルーターはその要求を転送しないので、ユーザはサーバからそのサービスを取得できません。