我正在尝试找出对通过Cloudflare在AWS中运行的服务进行防火墙的正确方法。目前,我有以下设置:
A,并且该域的帐户命名为CFA 到目前为止,一切正常,但问题是我在Cloudflare中注册了另一个域,假设帐户B中的CFB。然后我将A作为CNAME添加到B,即:
User U --> DNS lookup B ---> DNS Value A --> via Cloudflare --> Origin Server
这意味着Cloudflare代表用户U与原始服务器进行通信,这实际上意味着帐户CFA中的所有Cloudflare规则都是无效的。因为在一天结束时CFB还将使用Cloudflare IP之一与原始服务器进行对话。意味着我的服务暴露于整个世界,这使我感到害怕(仅此刻)。
任何想法我理解的哪一部分是不正确的?