Eu tive que seguir uma abordagem semelhante para o Umbraco no passado e tive a tendência de permitir que a criação fosse executada a partir de um nó apenas com um failover manual no caso de um host ficar inativo.
Dependendo de suas necessidades, você poderia dividir seu front-end e criação em três serviços de nuvem separados (usando 4 hosts em vez de 2), o que permitiria ter SSL em portas padrão para front-end e de autoria. Você teria:
- Cloud Service 1: Servidores front-end (x2) com o Balanceamento de carga do Azure.
- Cloud Service 2: servidor de criação principal (x1) sem balanceamento de carga do Azure.
- Cloud Service 3: servidor de criação secundário (x2) sem balanceamento de carga do Azure.
Embora não seja possível balancear a carga dos hosts de criação com o padrão, você pode usar o Gerenciador de tráfego do Azure com uma configuração de failover para gerenciar o failover automático no caso de seu host de criação primário desce.