目的

Cloudflare Pagesの*pages.devをオリジンとして利用、DNS Proxyを利用したCloudflare CDN（Workersなど）以外からオリジンへの直接アクセスを制御したい。

Cloudflare Access（Zero Trust）以外の方法が思いついていなかったし、それだけだと要件を満たせなかったけど一括リダイレクト（Bulk Redirect）を使うと良いみたい。
https://dev.classmethod.jp/articles/cloudflare-pages-access/

解決方法

example.comというドメインを利用し、オリジンとしてはhoge.page.devというサイトを利用している場合。

• プレビュー用に作られるURL*.hoge.page.devについてはCloudflare Accessで制限をかける。
  hoge.pages.devはexample.comからアクセスするため制限はかけない。
• 一括リダイレクト（Buld Redirect）でhoge.pages.devへのリクエストをすべてhttps://example.comへ行う
• パラメーターはサイトの構成にあわせる

Webサイト（オリジン側）でWorkersルートを利用すればパスごとにBasic認証的なものも用意できるのでクライアントにも共有しやすくなる。
https://www.to-r.net/media/cloudflare-pages-basic/