Implantando várias funções da Web e funções de trabalho em um único serviço de nuvem do Azure

Isso pode não ser novo, mas espero que alguém possa me colocar no caminho certo, já que é um pouco confuso durante a implantação do Azure. Eu estou no processo de planejamento para implantação no Azure. É isso que eu tenho

Um aplicativo ASP.Net MVC voltado ao público (função web) + Serviço WCF (função web) para ser acessível somente a este aplicativo asp.net + Serviço WCF (função de trabalho) novamente acessível a 1. por mensagem-filaUm STS personalizado, ou seja, aplicativo ASP.NET MVC (função web) atuando como Provedor de ID (para 1. qual é parte confiável) + Serviço WCF (função web) para expor algumas funcionalidades STS a RPs, como 1.SQL Azure: acessado por 1 e 2 Nota: 1. crescerá eventualmente para se tornar um portal, com vários serviços wcf hospedados em funções da Web e de trabalho para acesso interno e externo.

Minha pergunta é se 1. vai ser o aplicativo exposto ao público, e 2. é para 1. Para federar a segurança (interna), como devo planejar minha implantação no azul tendo em mente 1. exigirá scale-out algum dia mais tarde junto com os dois serviços wcf? Publico em um serviço de nuvem ou como? Meu entendimento é que o serviço em nuvem é um contêiner lógico para funções n-web / worker. Mas quando você tem 2 web soles, como neste caso, ambos os aplicativos asp.net, qual se torna o padrão?

Cumprimentos Satish