Cloudflare DNS e Segurança

Proteção DDoS e configuração DNS

2 min de leitura ·Atualizado em 3 de abril de 2026

Data da configuração: 03 Abril 2026

Arquitetura de rede

Cloudflare (DNS + DDoS + Proxy)
    ├── convertaflow.com     → 2.57.91.91 (proxy ativo)
    ├── www                  → convertaflow.com (proxy ativo)
    ├── app                  → Vercel (CNAME, proteção Vercel)
    ├── api                  → VPS 46.224.168.245 (proxy ativo)
    ├── ai                   → VPS 46.224.168.245 (proxy ativo)
    ├── evolution            → VPS 46.224.168.245 (proxy ativo)
    ├── webhooks             → VPS 46.224.168.245 (proxy ativo)
    ├── accounts             → Clerk (CNAME, proteção Clerk)
    ├── clerk                → Clerk (CNAME, proteção Clerk)
    └── mail                 → AWS SES (MX + SPF + DMARC)

Registros DNS completos

Tipo A (apontam para IP)

Nome IP Proxy Finalidade
ai 46.224.168.245 Ativo Container ai-support (porta 8002)
api 46.224.168.245 Ativo Backend Python (porta 8000) + Node (porta 8080)
convertaflow.com 2.57.91.91 Ativo Site principal
evolution 46.224.168.245 Ativo Evolution API WhatsApp (porta 8085)
webhooks 46.224.168.245 Ativo Webhooks Clerk, Asaas, Stripe

Tipo CNAME (apontam para domínio)

Nome Destino Proxy Finalidade
app Vercel DNS only Frontend Next.js (Vercel protege)
www convertaflow.com Ativo Redirect www → root
accounts accounts.clerk.services DNS only Portal de contas Clerk
clerk frontend-api.clerk.serv... DNS only API frontend Clerk

Decisão: Proxy ativo em todos os registros A

Antes da correção, 4 registros A (ai, api, evolution, webhooks) estavam com proxy desligado, expondo o IP real da VPS. Corrigido em 03 Abril 2026 — todos agora passam pela proteção Cloudflare.

Este artigo foi útil?