Estamos usando um cluster Galera com 5 nós que têm um balanceador de carga na frente deles, que está continuamente verificando todos os nós. Nossa configuração é que só temos um dos nós servindo um destino de gravação e leitura para as conexões do balanceador de carga e os outros nós estão em espera ativa. Mas é claro que o Galera também suporta multi master read e write, para que você possa ajustá-lo ao seu gosto.
O tamanho mínimo do cluster precisa ser três, já que é necessário um número ímpar para evitar uma situação de divisão de cérebro quando a conexão entre os nós fica inativa por qualquer motivo. (Você também pode usar um arbitrador, mas a configuração mais fácil é apenas usar pelo menos 3 nós de cluster apropriados.) Usamos 5 nós para facilitar as atualizações no cluster e aumentar a resiliência.
O Galera também suporta um cluster através da WAN, mas isso requer algum ajuste extra nas configurações do servidor para não destruir o desempenho do servidor. Normalmente, um cluster com mais de 3 nós que possuem rede e energia redundantes deve ser adequado para os aplicativos.
Algo que você não disse em sua pergunta é o tipo de mecanismo de banco de dados que você está usando em seu cluster Galera. Vendo que você tem corrupção, eu acho que é provavelmente MyISAM? Se for esse o caso, você precisa migrar para o InnoDB, já que o MyISAM não é suportado pela Galera. Ele também tem outros benefícios, como a escrita mais resiliente, que evita a corrupção de dados, mesmo no caso improvável de o cluster realmente se desfazer e você precisar restaurar o banco de dados.