Развертывание в различных облачных службах по сравнению с использованием подсетей виртуальной сети

В двух словах, я бы посоветовал вам держать обе машины в одном облачном сервисе. Ниже приведена длинная версия:

Почему? Важной вещью в вашей архитектуре является возможность использовать внутренний IP-адрес машин (типа 192.168 или 10.0) при обмене данными между вашим веб-сервером и базой данных. Использование этих частных адресов (называемых динамическим IP-адресом (DIP) в отличие от виртуального IP-адреса (VIP), который является общедоступным адресом облачной службы) позволяет Azure не направлять ваши запросы через общедоступный Интернет, поэтому вы избегаете прохождения через балансировщики нагрузки центров обработки данных,... Вы выигрываете в безопасности и производительности.

На самом деле, если вы находитесь в том же облачном сервисе, вы можете напрямую использовать систему адресации DIP, поэтому гораздо проще сохранить вашу текущую архитектуру. Была бы и другая возможность разделить их, но это только добавило бы сложности и не принесло бы столько пользы...

Облачные сервисы предназначены для группировки виртуальных машин одного типа, например. для балансировки нагрузки между ними. Если вы развернете базу данных в той же виртуальной сети (той же или другой подсети), вы сможете взаимодействовать с базой данных через пространство частных IP-адресов.