Oracle Cloud 到底怎么开放对外端口？

折腾了半天 Oracle 的免费 cloud，还是没搞懂它的网络到底怎么搞的。
建了两个免费的 ubuntu，里面的网卡只有一个 ens3，ip 地址是 10.0.0.4，OS 里看不到公网 ip。
在 security list 的 ingress 里默认已经开了 22 ssh 端口，这个没有问题，在 ubuntu 里 netstat 看到 0.0.0.0 和 10.0.0.4 都在侦听着 22 端口，如果连 ssh 的话，是连 10.0.0.4 的 22 端口。
现在想新开放一个 80 端口，装了 apache2，80 端口也侦听在 0.0.0.0. iptables 全部清空了，security list 面板也开放了 ingress 80，但是还是死活不通。
有谁搞清楚了它这个内部 ip 10.0.0.4 和公网 ip 之间的关系？是一对一的地址转换？服务是该侦听在 0.0.0.0 地址还是 10.0.0.4 地址呢？路由怎么整的？需不需要端口转发？
多谢。