Я новичок в Azure (страйк 1) и полностью отстой в сети (страйк 2).

Тем не менее, у меня есть две виртуальные машины, работающие в одной виртуальной сети; один будет выполнять роль веб-сервера, а другой - сервера базы данных SQL.

Хотя я вижу, что их внутренние IP-адреса находятся в одной и той же сети, я не могу проверить, могут ли машины взаимодействовать друг с другом, и я в некотором замешательстве относительно подходящего места для решения этой проблемы.

В собственной документации Microsoft говорится

Все виртуальные машины, которые вы создаете в Windows Azure, могут автоматически обмениваться данными через частный сетевой канал с другими виртуальными машинами в той же облачной службе иливиртуальная сеть, Однако вам нужно добавить конечную точку на машину, чтобы другие ресурсы в Интернете или других виртуальных сетях могли взаимодействовать с ней. Вы можете связать определенные порты и протокол с конечными точками. Ресурсы могут подключаться к конечной точке с использованием протокола TCP или UDP. Протокол TCP включает в себя связь HTTP и HTTPS.

Так почему же машины не могут пинговать друг друга по внутренним IP-адресам? Брандмауэр Windows мешает? Я начинаю задаваться вопросом, выбрал ли я неправильный подход для простой настройки веб-сервера / сервера базы данных. Пожалуйста, прости мое невежество. Любая помощь будет принята с благодарностью.