Как в Nginx сделать разграничение доступа к сайту?

Доброго времени суток. Разработал сайт с помощью Asp.net core, который состоит условно говоря из двух частей.
1- Админка сотрудника, который будет вносить определенные данные и работать с БД (mysite.com)
2-Api, с помощью которого другой пользователь получает данные из БД (mysite.com/api)
Задача вот в чем. Необходимо разграничить доступ к сайту из вне. Что бы доступ к апи сайта (mysite.com/api) был возможен из вне, а доступ к админке только внутри сети (с разрешенных адресов)