Como basicamente a localização / corresponderá a qualquer padrão de URL, assim, quando você não puder corresponder à sequência de caracteres do administrador, você corresponderá à regra no bloco /.
A partir de sua regra L3, você corresponde todas as páginas, exceto a correspondência / welcome , para que você seja redirecionado para executar a autenticação básica.
UPDATE:
Como o autor atualizou sua pergunta, o bloco de localização deve ser atualizado e eu também suspeito que o Nginx não pode encontrar qual arquivo deve ser exibido ao fazer o redirecionamento, sugiro colocar uma seção de índice também:
location ~* ^/(admin|services|stats)/ {
index index.html;
...
Como você está criando um proxy com o URL, é necessário ter o arquivo correspondente no link
Por exemplo, temos o seguinte URL:
http://<your_webserver_IP or DNS>/admin/1.html
Você será redirecionado para:
http://myapp-admin-cluster/admin/1.html
Mas não:
http://myapp-admin-cluster/
Espero que você tenha algumas dicas para resolver seu problema.