C'est expliqué sur
https://blog.cloudflare.com/encrypted-client-hello/.
Avec ECH, il y a un ClientHelloOuter en clair, qui a un ClientHelloInner chiffré dans une extension.
Le ClientHelloOuter correspond à la connexion au "client-facing server", qui répondra en cas d'erreur de déchiffrement du ClientHelloInner.
Le echconfig obtenu via DNS contient le nom de ce serveur, et les paramètres de chiffrement ECH.
Le principe est que ce "client-facing server" sert pour plusieurs services. La spécification n'impose rien, mais plus ce nombre est important, plus il est difficile pour quelqu'un observant le traffic de deviner quel est le vrai service.
Là c'est juste un serveur de test, mais si Cloudflare utilise cloudflare-esni.com pour l'ensemble de ses services (ou par datacenter, ou groupe de serveurs correspondant aux IP), ça n'apportera pas plus d'informations que l'IP.
Mais le fait qu'il soit obligatoire d'indiquer le nom de ce serveur dans le SNI implique qu'il soit possible d'en avoir plusieurs sur une même IP, donc tout dépendra de ce qui est fait en pratique.