Две виртуальных машины на Azure могут соединить друг друга, не имея никакой Виртуальной сети?

Ваш вопрос говорит о двух вещах: пинг и соединение.

Пинг не поддерживается через балансировщик нагрузки, поэтому ваша виртуальная машина не может пинговать другую через свой публичный IP-адрес (ICMP не поддерживается с входящим или исходящим трафиком через балансировщик нагрузки). Пинг работает во внутренней сети (либо в рамках одного и того же облачного сервиса, либо через vnet).

Теперь переходим к подключению: Вы можете открыть как TCP, так и UDP порты снаружи, позволяя трафику поступать в ВМ (на тот же или другой порт). Пока эти внешние конечные точки открыты, вы можете затем подключиться через эти конечные точки. Вы также можете применять списки контроля доступа (ACL) к конечным точкам для фильтрации трафика на основе входящих IP-адресов. Итак... из ВМ, в которую вы RDP вошли: хотя вы не можете пинговать вашу 2-ю машину через ее публичный IP адрес, вы можете подключиться по TCP- или UDP-основанным протоколам (telnet, ssh, соединение с базой данных, что угодно).

Если вы пойдете по маршруту VNet, то каждая ВМ в VNet может подключиться к другим ВМ в VNet, не беспокоясь о том, что внешние конечные точки будут открыты. Более того, поскольку ваш трафик больше не будет маршрутизироваться через балансировщик нагрузки, у вас будут работать другие протоколы (такие как ICMP для пинга)