Você está fazendo várias perguntas, já que está apontando a si mesmo. Vou tentar tocar em todos eles:
-
Um "Serviço em Nuvem" deve ser um agrupamento lógico de servidores idênticos. Efetivamente, um serviço de nuvem significa um único endereço IP externo. Você pode facilmente formar um farm com carga balanceada de servidores da Web dentro do mesmo serviço de nuvem, por exemplo, ou se você tiver servidores que não devem ser publicamente acessíveis, não há mal nenhum em colocá-los lá também. Você não tem permissão para publicar um ponto de extremidade na mesma porta para vários servidores sem que este seja um conjunto com balanceamento de carga (de servidores idênticos).
-
Uma maneira mais flexível de fazer as coisas é usando redes virtuais. Aqui você tem mais controle sobre o endereçamento IP interno e é capaz de colocar servidores em diferentes serviços de nuvem dentro da mesma rede virtual. Se você tivesse 4 servidores front-end e 2 servidores db back-end, provavelmente criaria uma rede virtual para todos eles e os agruparia em dois serviços de nuvem diferentes, um para web e outro para db. Mas isso é só comigo - o Azure é flexível e deve ser assim.
-
Você deve absolutamente conseguir executar o RDP em ambos os servidores. Como você pode ver, eles recebem uma porta pública exclusiva que é convertida para a porta RDP padrão (3389) na VM, então você deve conseguir acertar os dois. Talvez haja algo errado com o sistema operacional ou com o Firewall do Windows em execução na própria VM.