Giả sử target với domain grafana.fearsoff.net có firewall rule là:
(http.host eq "grafana.fearsoff.net" and ip.src ne 1.1.1.1)Rule này quy định rằng request gửi đến phải có Host header và từ internal VPN 1.1.1.1 của CloudFlare.
Ta biết được rằng domain có IP là 13.214.193.141 ở trên AWS nhưng không thể truy cập trực tiếp vì AWS security group chỉ cho phép truy cập thông qua dãy IP của CloudFlare.
Trong trường hợp này, để truy cập application mà không cần dùng VPN thì ta có thể tạo một DNS A record trong CloudFlare zone mà ta kiểm soát rồi trỏ nó đến IP gốc của origin server.
